DMARCポリシーとは何ですか？

DMARCポリシー?

DMARCポリシーは、ドメイン所有者がDMARC認証に失敗した場合に電子メールをどのように処理するかを指定できるようにする電子メール認証ポリシーです。 DMARCポリシーを使用して、DMARC認証に失敗した電子メールを拒否または隔離するか、受信者の受信トレイに配信できるようにするように、メールクライアントに指示できます。

DMARCポリシー

DMARCポリシーには以下が含まれます：

• Reject:DMARC認証に失敗したすべてのメールは拒否され、受信者の受信トレイには配信されません。
• Quarantine: DMARC認証に失敗したすべてのメールは、受信トレイではなく受信者のスパムフォルダに配信されます。
• None: 受信サーバーからのアクションは行われず、DMARC認証に失敗したメールは受信者の受信トレイに配信されます。

ステップでDMARCポリシーを強制する？

DMARCポリシーは次のように設定できます。 ‘none’, ‘quarantine’, または‘reject’.

パーセンテージタグpctは、Dmarcチェックに失敗した特定の割合の電子メールにのみDMARCポリシーを適用するようIspに指示します。 これにより、組織は、ポリシーを完全に実装する前に、強制されたポリシーの影響を評価できます。

小さな手順でポリシーを適用することで、組織は強制されたポリシーの影響を評価できます。 このようにして、強制が正当な電子メールの損失をもたらすかどうかを判断できます。 強制はすべての電子メールのわずかな割合にのみ影響するため、設定が正しく行われていない場合、正当な電子メールが大量に失われることはありません。

利用する DMARCの円滑な施行のためのPCTタグ

パーセンテージタグを使用すると、小さなステップでDMARCポリシーを適用できます。 このタグは、Dmarcチェックに失敗した電子メールの特定の割合にのみDMARCポリシーを適用するようIspに指示します。 たとえば、パーセンテージを50に設定すると、受信者はDMARCチェックに失敗した電子メールに対してポリシーを50%の時間だけ適用するように指示します。 これは、隔離ポリシーと拒否ポリシーに対してのみ機能し、noneポリシーに対しては機能しないことに注意してください。

DMARCの展開は、常に、メールソースのみを監視するnoneのDMARCポリシーを公開することから始まります。 レポートが入った後、組織はすべての正当な電子メールソースの整合性を改善し始めることができます。 すべてのソースが整列すると、DMARCポリシーは、5％、10％、25％、および50％から100％のステップで検疫を強制するようにゆっくりと移動できます。 100%拒否ポリシーが公開されると、DMARCは完全に展開され、DMARCチェックに失敗したすべての電子メールは拒否されます。

DMARCポリシーを確認する方法と、Skysnagがプロセスをどのように自動化したかを確認するにはどうすればよいですか?

静的なp=none DMARCレコードを設置するのは5分程度で非常に簡単ですが、良いメールを失うことなく安全に厳格な施行ポリシーに移行することが難しいです。

Skysnagは、DMARCでドメインを安全に強制するために構築されました。 DMARCジャーニーを開始するには、ここでDMARCコンプライアンスをスキャンし、スキャナーから直接オンボーディング手順に従います。

Skysnagは、企業が安全かつ労力をかけずに施行ポリシー（p=reject）に到達することを優先する施行に焦点を当てたソリューションであり、プロセス中のリスクを避けつつ時間を節約します。

DMARCポリシーは必要ですか?

DMARC施行により、有効な電子メール送信者のみがドメインから電子メールを送信できるようになります。 こうすれば、あなたの訪問者か顧客があなたが承認した電子メールしか見ないことを確かめることができる。 すべてのドメイン所有者は、ドメインと電子メールのidを保護するためにDMARCを持っている必要があります。

DMARCポリシーを設定するにはどうすればよいですか

DMARCポリシーを設定するには、次の形式のDNS TXTレコードを作成する必要があります。DMARCプロジェクトにSkysnagを使用することにした場合、レコードはドメインに対して一意に生成され、DNSを繰り返し変更することなく、より高いレベルの強制に達するように動的に変更されます。

DMARCレコードの例は次のとおりです:

_dmarc.yourdomain.com IN TXT “v=DMARC1; p=reject; rua=mailto:[email protected]

yourdomain.comをあなたのドメイン名に置き換え、[email protected]をDMARCレポートを受け取りたいメールアドレスに置き換えてください。

p=reject値は、DMARC認証に失敗したメールを拒否するようメールサーバーに指示します。 また、以下を使用することもできます p=quarantine dmarc認証に失敗した場合、メールサーバーにメールをスパムとしてマークするように指示します。

DMARCポリシーのトラブルシューティング:典型的な問題

偽陰性率が得られないように、SPFおよびDKIMと連携するようにDMARCレコードを設定する必要があります。 これらのプロトコルの両方を利用することにより、DMARCは大部分の困難を解決することができます。

SPFとDKIMの両方を使用するようにDMARCを設定していても、まだ多くの偽陰性が発生している場合は、DMARCレコードを確認し、正しく設定されていることを確認してください。 この場合、確立されている施行レベルを調査してください。DMARCポリシーがp=noneに設定されている場合、偽装されたメールは検査なしで送信されます。

その結果、トップレベルドメインからその下のすべてのサブドメインに同じポリシーを適用するため、DMARCレコードで「sp」タグを使用しないようにすることもお勧めします。 トップレベルドメインがp=none、p=quarantine、またはp=rejectに設定されている場合、その下のドメインは同じになり、設定に応じて偽陽性と陰性の可能性が高くな ドメインごとにDMARCを個別に設定することをお勧めします。

DMARC集計レポートの理解

DMARCレポートは、選択したポリシーに関係なく送信されます。

• 「none」ポリシーを選択すると、ポリシーで指定されたメールアドレスにDMARC認証結果のレポートが送信されます。 また、電子メールの送信者とおそらくIPアドレスに気づくでしょう。
• DMARCレポートは「quarantine」ポリシーでも同じデータが含まれますが、DMARC認証に失敗したメールはスパムフォルダーや類似のフォルダーに隔離されます。
• 最後に、「reject」ポリシーを使用する場合、DMARCレポートには受信箱に届かなかったメールに関する情報が含まれます。 DMARC認証に失敗したメールについては、一部のメールボックスプロバイダーが「失敗サンプル」として知られる詳細なフォレンジックレポートを含めることがあります。

DMARCレポートは、DMARCレコードで指定された電子メールアドレスに送信され、XML形式で送信されます。 これらのレポートは、有効な電子メールが停止されなかった不正な電子メールを判断するのに役立ちます。

完全なDMARC施行

DMARCレコードの作成 簡単です, しかし、安全に執行レベルに到達することは困難です。 Skysnagは、DMARCの設定、管理、報告手順、および執行全体を合理化および簡素化し、DMARCポリシーの執行を完了するまでの時間を大幅に短縮します。

Skysnagアカウントを作成して、DMARCレコードを生成します。

当社の自動化されたDMARCソリューションは、電子メールメッセージが送信元であると主張するドメインから送信されたことを確認することにより、フィッシングやなりすましに対する保護を強化します。Skysnagを使い始めて、このリンクを使用してサインアップして、メールを完全に保護し、組織がサイバー犯罪行為のないようにします。

You might be interested in reading:

DMARCレコードとは何ですか？ 10月 11, 2023

P=none DMARC 10月 11, 2023

DMARCガイド 10月 12, 2023

DMARCがGDPRコンプライアンスを容易にする 10月 12, 2023