なぜDMARCをDIYしないほうが良いのか、またはレポートツールを使用しないほうが良いのか。

自動ソフトウェアは、DMARCレポートの分析には適しています。レポート自体が非常に煩雑で時間がかかるため、これはその理由です。さらに、手動でのレポートツールやDIYアプローチを試みるドメインのうち、完全な強制力に達するのはわずか10％に過ぎません。これは再び、このプロセスでの自動化の重要性を示しています。

DMARCレポートは、DMARC準拠のメールサーバーが受信者宛に送信された電子メールを処理した後に生成されるレポートです。このレポートには、そのメールがDMARCを使用して認証されたかどうか、およびその認証の結果が含まれる情報が含まれています。

DMARCはメールサーバー間の通信形式の一つです。その目的は、受信サーバーに対して送信者に関する情報を提供し、受信サーバーが送信者を信頼するかどうかを判断できるようにすることです。また、DMARCは受信サーバーが送信者に対して、電子メールが正常に配信されたかどうかのフィードバックを提供することも可能です。

DMARCの設定は、電子メールのスプーフィングを防ぐために重要です。これはフィッシング攻撃やその他の詐欺行為に利用されることがあります。DMARCの設定は自動化されたソフトウェアシステムによって行われるべきであり、手動のプロセスでは行うべきではありません。

DIYでの強制実施がうまくいかない理由すべて

1- 最初に、時間がかかります。DMARCの技術的な細かい点に慣れるのに多くの時間を費やすことになりますが、それはあなたのスタックに付加価値をもたらすものではありません。ビジネスの重要な目標に集中し、退屈なDMARCの作業はソフトウェアに任せましょう。

2- 優良な電子メールの損失：手動のDIYアプローチでは、正当な電子メールが配信されているかどうかを追跡することができません。ほとんどのDIYプロジェクトは、良質な電子メールの損失を恐れてp=noneのままになることがあります。

3- 電子メール認証方法は、今日のクラウドベースのインフラストラクチャとは異なる設計されていませんでした。電子メールを送信する多くのサービスはクラウドでホストされており、そのため電子メールを送信するたびに異なるIPアドレスが割り当てられます。これにより、どのIPアドレスがどのサービスに属しているかを追跡するのが非常に難しくなります。

スカイスナッグのジーニアスSPFテクノロジーは、送信サービスの「含む」ステートメントを使用してSPFレコードを生成することで、この問題を解決します。これにより、SPFレコードの情報が常に最新であるため、送信サービスを追跡するためのより効果的かつ信頼性の高い方法となります。

4- 数千ものクラウドサービスがあなたの組織の代理で電子メールを送信できますが、そのほとんどはよく知られていません。IPアドレスに依存するDMARCベンダーはこれらのサービスのごく一部しか識別できず、その他の電子メールはブロックされる危険にさらされます。スカイスナッグはすべてのクラウド送信サービスの99%を特定できるため、それぞれに対してポリシーを簡単に設定できます。

5- DMARCは電子メールのスプーフィングから保護する最良の方法です。これは、以前の電子メール認証基準であるSender Policy Framework（SPF）とDomainKeys Identified Mail（DKIM）に基づいて構築されています。SPFはドメインの代理で電子メールを送信することを許可されたサービスのIPアドレスのホワイトリストです。各SPFレコードチェックについては最大で10回のDNSルックアップが許可されます。しかし、現代のクラウドアプリケーションでは通常、複数のDNSルックアップが必要です。多くの組織は、10回のルックアップ制限を回避するためにSPFフラットニングと呼ばれる脆弱な技術に依存しています。SPFフラットニングは、送信サービスのすべてのIPアドレスを主要なSPFレコードにまとめます。しかし、クラウドアプリケーションではIPアドレスのブロックが突然変更されることがあり、フラット化されたSPFレコードは良質な電子メールの送信をブロックする可能性があります。

スカイスナッグのジーニアスSPFは、SPFの10回のルックアップ制限を緩和し、各メールサーバーのリクエストに対応してミリ秒単位で完璧に適合したSPFレコードを動的に生成します。DMARCのもう一つの重要な要素は、DomainKeys Identified Mail（DKIM）です。これは電子メールメッセージに署名するために公開/秘密鍵暗号を使用する電子メール認証基準です。公開DKIMキーの管理は問題があります。これらのキーはDNSにホストされ、定期的に更新またはローテーションする必要があります。DKIMキーはランダムなデータの長い文字列であり、単純なコピー/ペーストのエラーで間違えやすいです。スカイスナッグは、DKIMの取得、インストール、管理を支援します。DMARCは電子メールのスプーフィングから保護する最良の方法です。

6- DMARCの強制実施を手動で行おうとすると、良質な電子メールをブロックするリスクが高まります。なぜなら、組織はしばしばDNS変更ごとに数日または数週間の遅延を引き起こす厳格な変更管理プロセスを持っているからです。さらに、一度変更が行われると、DNSの更新が数日間反映されないことがあります。これにより、DNSの変更管理プロセスが完了するまで、新しいサービスが自分自身のDMARCポリシーによってブロックされる可能性があります。スカイスナッグを使用すると、DNSへの直接アクセスを必要とせずに送信サービスを管理でき、継続的なDNS更新のリスクを排除できます。新しいサービスは即座に利用可能であり、DMARCポリシーは常に最新の状態に保たれます。

自動化が重要です。

スカイスナッグは、あなたのドメインを完全なDMARC強制状態にするための最も簡単でわかりやすいプロセスを提供しています。単一のDNS更新で、DMARCレコードをスカイスナッグに向けることができます。スカイスナッグのインタラクティブなインターフェースでは、IPアドレスではなくメール送信サービスの名前で表示されるため、それらを簡単に特定して管理することができます。その後、ドメインで送信を許可したい送信サービスを選択します。送信サービスを追加または削除したり、ベンダーを変更したい場合は、ドロップダウンメニューをクリックして変更を行います。スカイスナッグが発見したサービスの正当な所有者を見つけるのに支援が必要な場合は、カスタマーサービスチームが喜んでお手伝いします。

Skysnagアカウントを作成して、DMARCレコードを生成します。