DNS用にDMARCを設定する方法

必要なものやDNSにDMARCを追加する方法など、会社の電子メールにDMARCを設定する方法について説明します。 これらのDMARCセットアップ手順に従ってください。

始める前に、Skysnagを使用してDNSにDMARCを追加する方法の概要を示します。

1. ここでレコードを生成するためにSkysnagアカウントを作成してください。
2. DMARCレコードをDNSに追加する
3. TXTレコードタイプを選択します
4. ホスト値の追加
5. 値の情報を追加する
6. DMARCセットアップの検証

詳細については、お読みください。 またはにスキップ ステップバイステップの説明.

なぜDMARCなのか？

電子メールは、その極端な遍在性と議論の余地のないユーティリティのために、これまで以上に重要ではありませんでした。 重大な欠陥のために、誰もが他人の身元を使用して電子メールを送信することができるため、安全ではありませんでした。 そして、その一つの事実のために、電子メールは、ハッキングされたビジネスの電子メールアカウントを使用して、ユーザー、クライアント、および一般の人々へのフィッシング攻撃で有名な企業やトップエグゼクティブとしてポーズをとるサイバー犯罪者にとって、月額7 700百万の価値があります。

組織はDMARCを使用することでこれらすべてを避けることができます。 どう？ 読んでください。

DMARCの謎を解き明かした

DMARCは、SPFおよびDKIMと連携して、電子メール攻撃における本物のブランドの不正使用を阻止するオープンな標準認証メカニズムです。 これは、業界の専門家のグループによって2012年に最初に開発されました。 世界中で、25億を超えるメールボックスがDMARCを有効にしています。

SkysnagにDMARCが自動化されているため、次のことができます。:

• 独自のインフラストラクチャ、ビジネスユニット、サードパーティの電子メールパートナーなど、承認されたソースから送信されたすべての電子メールが、電子メール送信ドメインの正当性を確認します。
• ドメインが合法的かつ不正にどのように使用されているかを学び、テイクダウンベンダーと協力して、泥棒が電子メール詐欺で自分の名前を使用するのを防ぐことができます。

DMARC施行ポリシーとは何ですか？

承認されたドメインからのものであると主張する電子メールが認証に失敗した場合、会社のDMARC強制ポリシーを設定することで、電子メール受信システムに何をすべきかを伝えることができます。 これらの規制の中には:

• p=none: 電子メールは、意図された受信者に制限なく配信されます。
• p=quarantine: 認証できない電子メールは、対象の受信者のガベージフォルダに配信されます。
• p=reject: 電子メールの認証に失敗すると、電子メールは消去され、意図した受信者に到達することはありません。

DMARC の仕組み

DMARCは、ポリシー公開のメカニズムとしてDNSを使用します。 DMARCレコードは、DMARC固有の名前空間でTXT DNSレコードとしてホストされます。この名前空間は、電子メールドメインの先頭に「_dmarc」を追加することによって作成されます。

例えば、メールドメインの場合、“example.com“DMARCレコードを発行し、TXTレコードのDNSクエリを発行します”_dmarc.example.com、“はDMARCレコードを取得します。

電子メール受信者システムは、発行されたポリシーを使用して、送信者の電子メールドメインから送信されたと主張する電子メールをどのように処理す

DNSのDMARCセットアップ手順

DMARCをセットアップする前に、SPFとDKIMを展開して、少なくとも48時間メッセージを認証する必要があります。 次に、これらのDMARCセットアップ手順に従って、DMARCをDNSに追加できます。

ステップ1: DMARCレコードを作成する

• Skysnagアカウントを作成して、DMARCレコードを生成します。

ステップ2: DNSで、次のDMARCセットアップ手順に従って、DNS TXTレコードを作成します

• DNSホスティングプロバイダーの管理コンソールにログインすると、プロバイダーによって異なる場合がありますが、DNS TXTレコードを追加できるページを見つけ

ステップ3: “タイプ”ボックスで、”TXTレコードタイプ”を選択します

ステップ4: [ホスト値Host Value]ボックスに、_dmarcと入力します。 “ホスト”

ステップ5: [TXT値]ボックスに、DMARCレコード作成者を使用して作成したレコードを入力します。

ステップ6: DMARCレコードを保存する

ステップ7: DMARCセットアップの検証

• SkysnagのDMARCチェッカーツールを使用して、DMARCが正しく設定されていることを確認します

DMARCの規模を拡大する

DMARCのDNSを構成するのに時間はかかりません。 ただし、DMARCは、ブランドの模倣に対して効果的であるために、最も厳格な強制レベルであるp=rejectで構成する必要があります。

しかし、Skysnagを使用すると、大企業は、自動化されたDMARCソリューションを展開する際に、フィッシングベースのブランド偽装をほぼゼロにすばやく減らすことができました。 これは、お客様の評判を守るだけでなく、収益を生み出す電子メールキャンペーンの有効性、高価な電子メール詐欺からの保護にも役立ちました。 このリンクを使用して今すぐサインアップしてください。