DMARCとは | ブランド保護と不正メール対策

dmarc-project
2024.04.06

DMARCは、メール送信ドメインの偽造や不正使用から保護するためのセキュリティプロトコルです。
SPFやDKIMを組み合わせて、ドメインをより強固なものにする。

DMARC導入のメリット

  1. メールドメインの偽造防止: DMARCは、メール送信者のドメインを偽造したスパムやフィッシング攻撃から保護します。攻撃者は、偽造された送信者アドレスを使って受信者に対して信頼を騙る詐欺的なメールを送ることがあります。DMARCは、送信者のドメインを正確に認証することで、これらの偽造メールを防ぎます。
  2. 信頼性の向上: DMARCを設定すると、メールの受信者側は送信元ドメインを正確に認証できます。これにより、受信者は正規のメールを適切にフィルタリングし、スパムやフィッシング詐欺から保護することができます。
  3. 受信者へのメール配信の向上: DMARCは、送信者が正当なメール送信者であることを証明するため、受信者のメールサーバーでの受信性を向上させます。これにより、送信者のメールがスパムフィルターやセキュリティ機能によってブロックされるリスクが減少します。
  4. 不正な活動の早期検知: DMARCは、送信ドメインに対する不正なアクティビティや偽造メール送信の試行を検知するのに役立ちます。DMARCレポートは、送信ドメインに異常がある場合や不正な活動があった場合に通知し、対処するための手段を提供します。
  5. 送信ドメインのブランド保護: メール送信者にとっても重要なポイントです。DMARCを設定することで、送信者のドメインのブランド価値を保護し、受信者に信頼性の高いメール送信者であることを示すことができます。

DMARCはメールの信頼性とセキュリティを向上させ、送信者のドメインの信頼性を高めることができる重要なセキュリティプロトコルです。企業や組織がメール送信においてセキュリティを強化し、受信者に安心してメールを受け取ってもらうためには、DMARCの設定が必要不可欠です。

DMARC導入のデメリット

DMARCのデメリット

  • 技術的課題:まず、メール送信や認証の仕組みを理解して、適切な設定を理解している必要があります。加えて、具体的にメール送信環境やDNSサーバーに設定する際に、利用環境によって設定方法が環境に大きくことなり、1企業でも様々な環境について知っている必要があります。
  • 運用コスト:DMARCレポートの分析や、DMARCポリシーの調整に時間と労力が必要です。

DMARC導入の現状

先進国では80%を超える導入率

DMARCは、世界中の多くの組織で採用されていて、世界のトップ100万ドメインの約80%がDMARCレコードを公開しています。加えて、大企業を中心にDMARC対応が進んでいるということが日本プルーフポイントの調査からもわかります。

アメリカは、Fortune 1000企業のうち88%、英国はFTSE250企業のうち74%、オーストラリアはASX200企業のうち77%、フランスはCAC40企業のうち83%、デンマークはOMXC25のすべての企業においてDMARC認証(日本プルーフポイント

日本は60%で今まさに導入中の状況

日本国内の導入状況は、「DMARC道場」でも日々調査を進めており、日経225企業の58%がDMARCを公開していることを確認しています。日本の大企業(代表的な企業)でも58%なので、他の先進国と比べるとまだまだ低い状態ではありますが、この1年で急激に導入企業が増えているので、他の先進国にと同水準になると予想しています。(詳しい調査結果は「DMARC支援ツールランキング-日経225」に載せてます)

DMARCの導入の流れ

DMARCの設定方法

  1. DMARCレコードで可視化: まずはDNSサーバにDMARCレコードを設定して、メール認証の状況を把握できるようにします。この時、p=noneで設定をすることで、実際のメールには一切の影響が出ることはありません。
    “v=DMARC1; p=none; rua=mailto:<レポート先メールアドレス>; rua=mailto: <>; fo=1″
    (詳しくは「DMARCレコードの設定方法」)
  2. レポートの確認と分析: DMARCレコードで指定したレポート先にメールで認証結果が届くので、分析をしてSPF/DKIMに対して必要な設定を把握していきます。DMARCレポートは膨大で複雑なため、分析は困難を極めるケースが多いです。結果、この作業に専門家の助けが必要とするケースがあります。また、事業規模が大きいドメインほどその傾向があります。
  3. メール送信環境と管理者の把握: メール送信環境にはOffice365がGSuiteから送る業務メール、メール配信プラットフォームから送る広告メール、システム基盤から自動送信するシステムメールなど様々なものがあり、1つのドメインから複数の環境から送信されるのが一般的です。DMARC対応のためにはそれぞれの環境で設定が必要となりますが、その設定が可能な各環境の管理者と連携する必要があります。
  4. SPFとDKIMの設定: DMARCレポートの分析結果を基に、SPFとDKIMを設定していきます。SPF・DKIMの設定の1つ1つは難しくないものの、メール環境に応じて異なる設定が必要なため、個々の環境を調べながら対応を進めていきます。DMARCのポリシーによって、SPFやDKIMの設定がどのように影響するかを決定します。
    (詳しくは「DMARC対応でのSPF・DKIMの設定例」)
  5. DMARCポリシーの変更: SPF/DKIMの設定を進めて、DMARCの認証率が十分高くなったら、DMARCポリシーをメールを制御する”quarantine”(スパムフォルダに移動)や”reject”(メールを破棄)に変更します。この時は制御対象に注意が必要です、親ドメインを制御するのか、
    (詳しくは「DMARCレコードによるメールの制御とサブドメインの調整」)

DMARCの詳細情報

DMARCの詳細については、当サイト「DMARC道場」でも様々な情報を提供していますが、非常に参考になる外部サイトもあるのでぜひ覗いてみてください。

コメント

タイトルとURLをコピーしました