DMARC 隔離と拒否：その違いは？

DMARCポリシーの隔離と拒否の違いは何ですか？また、これらのポリシーを公開するとどうなりますか？この記事はこれらの質問に答えるためのものです。DMARCの「検疫」や「却下」ポリシーが発行されたときに何が起こるのかを理解することが重要であるため、それらの違いを説明するための情報を集めました。

p=quarantine DMARCポリシーの実装

検疫は、DMARC認証チェックに失敗したメールを取り扱う際に、受信側のメールサーバーに対して特に注意を払うように指示します。受信者はメールを受け入れますが、どのように隔離ポリシーを実行するかは受信者の判断によります。以下は、実装の一例です。

検疫:

受信者に隔離メールボックスがある場合、メッセージはそこに配信されます。その後、メールが配信されるか削除されるかの選択はメールボックス管理者によって行われます。

スパムとして配信:

受信者のメールボックスが受信者によってホストされている場合、受信者は非準拠のメールをスパムフォルダに配信するオプションを持つことができます。その後、受信者はそれを受信トレイに移動するかどうかを決定する選択肢を持つことになります。

Aggressive anti-spam filtering:

ほとんどの受信者は、隔離されたメッセージをスパムと同様と見なす可能性があり、メッセージ自体により多くのポイントを与えるかもしれません。この追加の手順を取ることで、コミュニケーションがスパムとしてブロックされる可能性があります。

非準拠のメールが隔離ポリシーが公開されているにもかかわらず配信される事実は重要な情報です。そのメールは、スパムを防止するために使用される非DMARCテクノロジーによって、意図された受信者に届くかどうかは不確定ですが、それでもメールはメールサーバーから配信されます。

したがって、準拠していないが有効なメールに対する隔離ポリシーの影響は、そのようなメールの送信元には直ちには明確にはなりません。送信者のメールコミュニケーションのパフォーマンスは、有効だが準拠していないメッセージを送信する際に低下する可能性があります。

p=reject DMARCポリシーの実装

すべての悪意のあるメールをブロックするために、DMARCポリシーをp=rejectに設定します。さらに、感染したメールはスパムや隔離フォルダにルーティングされないため、意図された受信者はその存在さえ気づかないでしょう。以下は、p=rejectの実装の例です。

SMTP時に、準拠していないメールを受け入れないようにします。DMARCを検証する受信者への配信は許可されず、これが推奨され、最も広く使用されているアプローチです。送信者はその理由をすぐに知らされ、なぜ彼らの準拠していないメールが拒否されたのかが分かります。
最初はSMTP経由でメールを受け入れますが、最終的にはDMARCが合格しない場合に配信を停止します。この方法は少し理想的ではありません。SMTPが配信責任を引き受けるとしても、最終的にメールが送信されないことがあります。

電子メールは完全にブロックされているため配信されることはなく、消費者が騙されて悪いリンクをクリックしたり、危険な添付ファイルを開いたりすることはデフォルトではありえない。

政策の影響を制限する

DMARCは、ドメイン所有者がフィードバックレポートを通じてドメインのパフォーマンスにアクセスできるように作成されています。DMARCの隔離または拒否ポリシーを実装する前に、ドメイン所有者はこの可視性を使用して、合法的な電子メールのソースをDMARCに準拠させることが期待されています。

DMARCレコードの生成にはSkysnagを使用してください、アカウントを作成する

結論

とはいえ、メールの受信者を完全に保護するDmarcポリシーを導入するには、p=rejectを選択してください。スカイスナッグの自動化されたDMARCレポートは、潜在的なセキュリティ問題の調査やなりすまし攻撃からの潜在的なリスクの識別に役立ちます。このリンクから無料トライアルに登録し、健全なドメインを維持しましょう。