十のDMARCの神話、検証の準備完了
インターネットはさまざまなトピックの情報を見つけるための素晴らしいリソースです。ただし、インターネット上のすべての情報が正確であるとは限らないことを認識することが重要です。 DMARCに関するインターネット上の神話や誤情報がたくさんあります。 真偽を見極めるのは難しいことがあります。 この記事では、いくつかのDMARCの神話を検証します。
誤解 #1:DMARCの展開は簡単
私たちは多くの場所でDMARCを導入しており、このシステムの細部を把握しています。 ですから、私たちはあなたに伝えます。それはあなた自身で処理できるものではありません。 多くのサイトが違うことを伝えるでしょう。
彼らは、始めるためには、DMARCレコードを公開するだけで十分だと述べます。 簡単そうに聞こえます。 結局のところ、DMARCは誰もが無料で実装できる公開仕様です。 しかし、真実は、電子メールセキュリティは冗談ではなく、DMARCのような技術ツールには専門知識が必要です。
Skysnag アカウントを作成します DMARC レコードを生成します
DMARCレポートの解析と相関付けは難しいです。 個々の電子メールシステムさえも処理が複雑であることに驚くでしょう。 だから、想像してみてください。大規模な組織のコミュニケーションエコシステムを管理して監視するのはどれほど手間がかかるか。 それは労働力を消耗するだけでなく、自社内で対処しようとするとさらに費用がかかります。
したがって、適切なDMARC施行を達成できないDIY DMARCプロジェクトから距離を置くことが推奨されます。 つまり、DMARCを正常に適用したと思っていても、それはあなたをスプーフィングやフィッシング攻撃から保護しません。 これは最も広範囲なDMARCの神話の1つです。
誤解 #2 確立されたレコードが保護に必要なすべてです
はい、DMARCレコードの設定により、世界中の50億の受信トレイが電子メール攻撃を検出するのを支援しています。 したがって、DMARCレコードを設定することで、スパムからも安全であると考えるかもしれません。
しかし、そうではありません。 問題は、単にDMARCを設定するだけでは役立たないということです。 それは攻撃されるリスクを軽減する最初のステップに過ぎません。 DMARCレコードの設定は、送信者と受信者がスプーフィングメールを検出するのに役立ちますが、それ自体では何も強制できません。 完全に効果的になるには、レポートとポリシーの施行の両方が必要です。
適切なポリシーが設定されていない場合、そのレコードは役立たないでしょう。 したがって、組織はレコードを設定するだけでなく、それらを構成する必要があります。 例えば、組織は不要なメールを隔離するか、拒否するかを決定する必要があります。 レコードの設定は素晴らしいですが、最終的には電子メール送信環境を保護するためにそれをさらに強制する必要があります。
残念ながら、多くの企業がこれを行う方法を知らず、多くの組織がまだDMARCポリシーをp=noneに設定しています。 これが、米国の有名な組織のうちわずか34%が完全に保護されている理由です。彼らはp=rejectのポリシーを持っています。
誤解 #3:SPFとDKIMだけで十分
ほとんどの電子メール所有者がテクノロジーに詳しくないため、彼らはDMARCがどれほど重要かを知らない。 彼らは、SPFとDKIMが保護に十分だと考えています。 しかし、実際のところ、DMARC(ドメインベースのメッセージ認証、報告、および遵守)がすべての中で最も重要です。
DMARCは、SPFとDKIMを補完する現代の電子メール認証システムであり、共にあなたの電子メールセキュリティを強化します。 今日では、Office 365やGoogle Workspaceなどのほとんどの電子メールサーバーが、DMARCやその他の認証システムを使用しています。
ほとんどの電子メールゲートウェイは、配信の決定を行う際に、SPFとDKIMでは情報が不十分であるため、DMARCを使用しています。 それらは単独では十分ではなく、正しく機能するためにはDMARCやその他の関連詳細が必要です。
誤解 #4: Office 365は既にDMARCをサポートしています
Office 365を使用しており、それがDMARCをサポートしているからといって、セキュリティの責任が免除されるわけではありません。 これらの電子メールサーバーによって提供されるDMARC認証は、受信メールを認証するが、あなたのドメインに対するDMARCの施行を提供しないことを覚えておいてください。 したがって、彼らはあなた自身のDMARCの施行のような可視性を提供せず、また、あなたが電子メールを送信するために使用する他のオンプレミスサービスを認証することもできません。
重要な違いは、Office 365がDMARCをサポートしているが、実装していないということです。 したがって、専門家を雇ってDMARCを実装するのが最善です。
誤解 #5: DMARCが私のメール設定とメールマーケティングを妨げる
DMARCはあなたのセキュリティを強化するだけです。 それはすべての電子メールゲートウェイと完全に互換性があるため、何の障害も引き起こしません。 オンプレミスまたはクラウドベースであっても、DMARCはメールの流れを停止しません。
さらに、DMARCはあなたのマーケティング活動をより効率的にします。 それらが正しく認証されているため、マーケティングメールを向上させます。 唯一の課題は、ますます全てのマーケティングメールを特定し、それらを隔離されるか拒否されることなく認証するために、それを適切に実装する必要があることです。 専門家にマーケティングメールの認証を1クリックで設定させることで、これを実現できます。
誤解 #6: DMARCは手間のかかるセキュリティプロジェクト
まず第一に、DMARCは単なるセキュリティプロジェクトではありません。 それはクロスファンクショナルなIT、コンプライアンス、マーケティング、セキュリティプロジェクトです。 したがって、それは悪意のある電子メールを停止するだけでなく、電子メールの配信を向上させ、ブランドの印象を高めるのにも役立ちます。
さらに、DMARCはあなた自身でそれを強制しようとしなければ、手間がかかることはありません。 はい、それは技術的であり、生成されるレポートは読みにくいかもしれませんが、重要なのはそれを読む必要がないということです。 ですから、手動で解析する代わりに、それを専門家の手に任せるのが最善です。
DMARCプロジェクトを放棄するのは、時間がかかり、複雑だからという理由だけではありません。それはあなたの組織に多くのコストをかけることになります。 適切なツールと支援があれば、DMARCを構成して最大限に活用することができます。
誤解 #7: DMARCは多くのドメインに対して機能しない
これは、DMARCの展開を妨げる最も一般的な神話の1つです。 多くの人々が、複数のドメインを所有していることが、DMARCの設定が不可能であるか、あるいは複雑すぎると考えています。 その反面、適切に実装されれば、DMARCは何千ものドメインを問題なく保護できます。
世界中に何千ものドメインを持っている組織があっても、DMARCを採用することを躊躇すべきではありません。 実際、多くの未保護のドメインがあるため、そのようなビジネスにとって、DMARCはさらに重要です。 これは彼らが攻撃の標的となりやすく、即座にDMARCの施行が必要であることを意味します。
したがって、複数のドメインを持っているからといって、単にDMARCを無視することは答えではありません。 広範なドメインポートフォリオを所有し、無数のベンダーとコミュニケーションを取る多くのビジネスは、DMARCを介して安全な可視性とポリシーの施行を維持しています。 この神話が攻撃を阻止するDMARCの取り組みを阻害することはありません。 それは機能し、多くのドメインと非常にうまく機能します。 終わり!
誤解 #8: DMARCは高価
DMARCサービスが高額であると思うかもしれません。 しかし、それを実装しないことの方がさらに高くつきます。 はい、わずかな費用を節約するために、組織のセキュリティを危険にさらすことになります。 さらに、DMARCパッケージの価格はサービスによって異なります。 優れたサービスとともに合理的な料金を提供するツールを見つけることができます。
さらに、組織の規模に応じてDMARCのコストも異なります。 予算に応じて、どんな規模のビジネス、非営利団体、または政府機関にも適したソリューションを見つけることができます。 DMARCがもたらす効率性と保護を享受し始めると、価格は重要ではありません。 メリットがコストを上回ります!
誤解 #9: DMARCは常に機能します
DMARCがすべての攻撃を防ぐことができると思うなら、それは誤りです。 はい、それは既に使用されているSPFやDKIMなどの認証技術に強力なレイヤーを提供する非常に洗練されたツールです。 しかし、DMARCは正しく構成されていない場合、安全な電子メールゲートウェイを提供することしかできません。
DMARCは、専門家によって実装された場合にのみ、外部からのフィッシング保護に最適です。 . さらに、DMARCはただの始まりです。 常にそれを施行し、電子メールエコシステムを監視して100%のセキュリティを確保する必要があります。
最後に、適切に構成されていても、DMARCはDMARCには対抗手段がない表示名詐欺のような攻撃を防ぐことができません。 DMARCは非常に有益ですが、いつも成功するというのは神話です。
誤解 #10: メールを送信しない DMARCは必要ありません
あなたのドメインを使用してメールを送信していないからといって、詐欺師から安全だと考えているのであれば、それは間違いです。 メールを送信しないドメインでも、特によく知られたブランドや個人を利用する場合、サイバー犯罪者の標的になります。
あなたのドメインからメールを送信しない場合でも、他の人がユーザーを誘導するためにそれを使用しないように保護する必要があります。 フィッシングとなりすましは非常に一般的になっており、電子メール受信者は、メール送信の設定がされていないドメインから送信された悪意のあるメールを識別することさえできません。 ユーザーがそれがあなたであると思うと、あなたの評判が危険にさらされる可能性があります。
結論
これらの誤解をリストアップしたのは、あなたを怖がらせるためではありません。 代わりに、私たちは空気を清めたいと考えています。これにより、あなたが得るものを知り、それを最大限に活用できるようにしたいのです。 すべてのDMARCの神話を検証したら、よりよく理解し、適用することができるようになります。
したがって、DMARCの神話を広める知識の乏しい人々がいるからといって、DMARCを諦めることはありません。 セキュリティリスクが増加しているこの試練の時期に、あなたの組織を保護するのに役立つ便利なツールです。 では、Skysnagで試して、その保護をご自身で体験してみてください。
ドメインのDMARCセキュリティコンプライアンスを確認する
DMARC、SPF、DKIMを数ヶ月ではなく数日で実施
Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。