DMARC(Domain-based Message Authentication, Reporting and Conformance)は、電子メールのドメイン偽装を防ぐために使用される電子メール認証プロトコルである。攻撃者はしばしば、信頼できるブランドや個人のドメイン名を使った悪意のあるメールを非合法な手段で送信してきます。そのメールは、受信者に安全でないリンクをクリックしたり、ログイン情報を入力するように要求することがあります。受信者は本物のメールと偽物のメールを見分けることができないことが多く、企業の機密データが大きな危険にさらされることになります。
SPFやDKIMなどの既存のプロトコルは、多くの悪質なメールを遮断するのに有効ですが、限界があります。
各プロトコルは独立して動作するため、あるメールがSPF認証に失敗してもDKIMには合格する、またはその逆の場合があり、結果が混乱することがあります。
メール受信サーバーは、SPFやDKIMのテストに失敗した場合のメールの処理方法について、ドメイン所有者から指示を受けていない。
ドメイン所有者は、自分のドメインが不正に使用されている場合、報告やフィードバックを受ける方法がありません。
しかし、これらの問題を解決する方法があるとしたらどうでしょう?ドメイン偽装に対抗できるワンストップサービス そしてスパマーに狙われたらどうすればいいのかを教えてくれるワンストップ・ショップがあったらどうでしょう?それがDMARCです。
DMARCはどのように機能するのですか?
DMARCは、既存のSPFとDKIMのプロトコルを活用し、その上に堅牢なメール保護機構を構築しています。DMARCは、ドメイン所有者にレポート機能を提供し、自分のドメインを通じて送信される電子メールを認識させることができます。しかし、生成されるデータはXML形式であり、解読するのは容易ではありません。PowerDMARCがそれを解決します。私たちのシンプルでユーザーフレンドリーなアプリケーションは、複雑な生のXMLファイルからデータを抽出し、簡単に読めて理解できるチャートやテーブルにします。
しかし、DMARCを実装するためには、有効なDMARCレコードが必要であり、DNS上で公開されていることが必要です。これにより、メール受信サーバーはスパマーやスプーファーを識別し、どのメールを許可または拒否するかを決定することができます。Power Toolboxを使えば、DMARCレコードを即座に生成することができます。DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTのレコードを確認・生成できるこのツール群を、完全に無料で提供しています。
DMARCはどのようにドメイン詐称を防止するのか?
DMARCは、複数の方法で電子メールを保護するのに役立ちます。
SPFとDKIMの両方の検証を利用して、電子メールのセキュリティを確保します。どちらにも合格しないメールは、DMARCに不合格となります。
ドメイン所有者は、そのメールの評価が合格か不合格かを知らせるレポートを受け取ります。このレポートにより、ドメイン名を使って第三者がメールを送信していないかどうかを確認することができます。
認証テストに応じて、DMARCは受信側のメールサーバーに、パスしなかったメールをどのように処理するかを指示する。ドメイン所有者の指定に従って、メールは、受信箱への送信を許可(p=none)、隔離(p=quarantine)、または完全に拒否(p=reject)されます。
フィッシングに基づく攻撃は、企業におけるデータ漏洩の90%以上を引き起こします。しかし、今、その解決策があります。DMARCは、企業の情報を守るための次のステップであり、データセキュリティの新しいパラダイムなのです。