見出し画像

DMARC よく分からんを卒業

Tech

DMARCは、メールのドメインレベルの保護を提供するオープンな認証プロトコルです。DMARCによる認証は、フィッシング、ビジネスメール詐欺(BEC)、メールスプーフィングなどメールベースのサイバー攻撃を検出して防止します。DMARCがどのようにしてサイバー攻撃のを防ぐのか、その方法について説明します。

DMARCはどのように機能する?

DMARCは、電子メールの受信者が正規の送信者から送られているかを判断するのに役立つ機能です。これにより、スパムやフィッシングメッセージの検証が簡単になり、ユーザの受信トレイにそれらが受信されなくなります。

DMARCは標準技術のため、電子メールの送信者と受信者は、互いに送信する電子メールに関する情報を共有することができます。メール認証のインフラストラクチャはこの情報を使用してすべての電子メールを認証できます。

ドメインの正当な所有者に、偽造されたスパムやフィッシングなどの不正なメッセージを拒否するか、スパムフォルダーに送信するように要求することができるのです。素晴らしい機能ではありませんか。

DMARCが機能しない?

DMARCは世の中のすべての攻撃への対策をカバーしているわけではありません。フィッシングでは、特定のドメインになりすます手法が頻繁に使われますが、似たドメインのメールの受信を拒否するということはDMARCでは実現できません。よく誤解されている方を見かけます。例えば、example.comが正規のメールドメインとして、exampl3.comからのメールの制御はできません。DMARCは似たドメイン(example.comとexampl3.com)を用いたサイバー攻撃には対応していないのです。

DNS内のDMARCリソースレコードの構造:

DMARCはメールのドメインを管理するDNSサーバにレコード登録することで、メールを制御します。そのDMARKのレコードの各パラメータをタグと呼びます。そのタグの名称と機能、使用例を表にします。

DMARKのタグの説明

具体例を示します。

ドメイン "amazon.com" のサンプル DMARC レコード:

v=DMARC1;p=quarantine;pct=100;rua=mailto:report@dmarc.amazon.com;ruf=mailto:report@dmarc.amazon.com

上記のtxtレコードでは、

  • バージョンはDMARCです。

  • DMARCテストに失敗したメールのポリシーは「隔離」であり、DMARCテストが失敗すると自動的に拒否されます。

  • レポートは、report@dmarc [.] amazon.com へ送信されることを意味します。

ドメインにDMARCレコードがあるかどうかを識別する

識別のため利用するサービス: https://mxtoolbox.com/dmarc.aspx

例 1:

ドメイン名: amazon.com

上記のドメインにはDMARCレコードがあり、参考のために以下のスクリーンショットを添付しています。

例 2:

ドメイン名: actgarden.com

上記のドメインにはDMARCレコードがなく、なりすましメールを受け取る可能性が高くなります。

DMARCポリシーを有効にする方法

カスタムドメインのDMARCの設定には、次の手順が含まれます。

  • ステップ1:ドメインの有効なメール送信元を特定する

  • ステップ2:ドメインの SPF を設定する

  • ステップ3:カスタム ドメインの DKIM を設定する

  • ステップ4:ドメインの DMARC TXT レコードを作成する

DMARC TXTレコードを有効にするにはどうすればよいですか?

ドメイン名: actgarden.com

DMARCレコードを生成するための多くのオンラインサービスがあります。ここでは以下のサービスを使用します。
https://mxtoolbox.com/DMARCRecordGenerator.aspx

  1. DMARCレコードを生成する必要があるドメインを決定します。

  2. ドメインを貼り付けて、「DMARCレコードの確認」をクリックします。

  3. レコードは自動生成されます。

  4. タグ値はカスタム定義でき、必要に応じて変更できます。

  5. 完了したら、右側のボックスにある作成したレコードをコピーしてDNSレコードに追加します。


まとめ

DMARCの実装は、あらゆる規模のビジネスにとって有益です。ドメインの可視性、電子メールトラフィックの監視、フィッシングからの保護を提供します。
さらに、あなたが送信したメールが受信者に確実に届くようにすることができます。なぜなら、あなたが送信したメールを受信者がDMARCにより受信可否を検証する可能性があり、DMARCでなりすましメールは受信拒否し、あなたのメールは配信される可能性が高まるのです。早速、あなたの組織でもDMARCを有効化しましょう。あなたが上長への説明するために、より詳しい案内およびサポートが必要な際はご連絡をください。