faxdmya最近よく、SPF、DKIM、DMARCなどの言葉を耳にするようになりました。これらはメール送信元の認証方法を定めたものであり、悪意のあるスパムメールをブロックするために用いられます。
今や企業にとってセキュリティ対策は欠かせないものです。
この中でもDMARCは、より高度な認証プロトコルであり、メールサービスを提供する企業にとって欠かせない仕組みとなっています。DMARCを設定することによって、企業が行うフィッシング対策や不正アクセスへの対策が高まり、安全性を確保できます。
しかし、設定方法や確認方法がわからないという声もあります。そこで今回は、DMARCの設定方法や確認方法、普及率について詳しく解説します。
DMARC (ディーマーク) とは
DMARCは、Domain-based Message Authentication, Reporting & Conformance(ドメインベースのメッセージ認証、レポート、コンプライアンス)の略で、メールの送信元を正確に認証するためのプロトコルです。DMARCは、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の両方を利用しており、これらの認証方式で、メールの偽装を防止することができます。
DMARCは、送信者によってDMARCポリシーを設定することができます。このポリシーには、どのようにメールを扱うかというルールが記載されており、悪意のあるメールをブロックするために非常に有効です。また、DMARCは、メールの送信者や受信者に対して、メールの認証情報をリアルタイムでレポートすることができ、スパムやフィッシング攻撃を未然に防ぎます。
参照:googleworkspaceページ https://support.google.com/a/answer/2466563?hl=ja
DMARCの設定方法
DMARCの設定には、ドメインのDNSサーバーにテキストレコードを追加する必要があります。一般的には、ドメイン管理者やサーバー担当者が行うことが多いです。
設定方法については、インターネット上に情報が多く公開されており、専門的な知識がなくても実施できるレベルです。
また、メール配信システムを利用している場合は、設定が簡単に行える場合もあります。簡単な手順として
送信元認証方法の設定
SPFおよびDKIMを使用できるように設定します。SPFは、メールの送信元ドメインが信頼できるものであることを確認し、DKIMは、ドメインに認証されたメールを承認します。
DMARCレコードの設定
DMARC(ディーマーク)レコードを作成して設定します。 DMARCレコードには、送信元ドメインのポリシーが含まれています。ポリシーには、送信元ドメインに配信サーバーがDMARCを知らせる方法が含まれます。
リポーティング
メール受信者が、SPFおよびDKIMスキームを使用して、送信者の認証状態を確認できるようにします。 DMARCポリシーに応答するようにして、メール受信者にレポートを送信できます。
DMARCの確認方法
DMARCの動作を確認するには、メールの送信アドレスを変更し、誰かに送信して、送付通知を受け取る必要があります。 受理通知があった場合は、DMARCが機能していることを示します。
SPAMフォルダーにメールが配信された場合は、送信元ドメインがドメイン認証システムに対応していないことを示しています。
DMARCの普及率
DMARCは、現在BtoB企業の間で普及しつつありますが、まだ導入していない企業も多いのが現状です。2020年の導入割合は、国内では21.0%、海外では34.7%でした。この結果から、まだDMARCを導入していない企業にとっては、優位性を得るためにも導入が必須と言えます。
まとめ
今回は、DMARCの重要性や設定方法、確認方法、普及率についてご紹介しました。
BtoB企業が送信するメールには、重要な情報や取引のやりとりが含まれることが多いため、DMARCの設定を行うことで、リスクを最小限に抑え、セキュリティ対策を強化することができます。
また、設定や管理には、専門的な知識が必要になる場合がありますが、インターネット上に情報が多数公開されているため、できる範囲で導入を検討してみてはいかがでしょうか。j