DMARCモニタリングとは
- 2021年10月1日
- by SendGrid
- Category: ベストプラクティス 技術ネタ
この記事は The Ins and Outs of DMARC Monitoring の抄訳です。
多くのインボックスプロバイダがBIMIの試験的な導入やサポートを発表しています。BIMIを設定すると受信ボックスにブランドのロゴが表示されるため、受信者のエンゲージメントの向上が期待されます。
BIMIを利用するには、事前準備としてDMARC用のレコードの登録に加えて、DMARCエンフォースメント( DMARCポリシーを “quarantine” または “reject” に設定すること )が必要です。とはいえ、送信しているメールが全てDMARCをパスするか確認できなければ不安になるでしょう。そんなときにDMARCモニタリングが役立ちます。
DMARCモニタリングとは?
DMARCモニタリングとは、DMARCレポートを確認して、あなたのドメインになりすます不正な送信者をチェックすることを指します。
DMARCレコードでは、DMARCレポートを受信するメールアドレスを指定します。このレポートは非常に有用ですが、理解するのは少し難しいかもしれません。元のDMARCレポートは以下のようなシンプルなXMLデータです。レポートには各メールのIPアドレスや認証ステータスが含まれます。
手軽にDMARCモニタリングを始めるにはどうすればよいでしょうか?Twilio SendGridのパートナーであり、ゼロトラストのメールセキュリティを専門とするValimail社は、SendGridの利用者向けに無料のDMARCモニタツールを提供しています。サービスを利用するには、Valimailのアカウントを作成した後、DMARCレポートがValimailに送信されるようDMARCレコードを更新します。
すると、以下のようにダッシュボード上でDMARCレポートの内容を確認できるようになります。このダッシュボードでは、サードパーティのサービスからのメール送信を含むあらゆるデータが提供されるので、DMARCポリシーを決定する際に役立ちます。
DMARCモニタリングの方法
DMARCモニタリングはメールプログラムのセキュリティ対策に不可欠です。加えて、DMARCを適切に設定しておくことで、BIMIが利用可能になり次第、すぐに運用に入ることができます。この章では、Valimailを使ってDMARCレポートをモニタリングし、DMARCエンフォースメントに至るまでの手順を紹介します。
1. Valimailアカウントの作成
こちらのページからValimailの無料アカウントを作成します。
2. DMARCレコードの公開
次に、DMARCレコードを作成します。
レコードを作成する際、DMARCレポートがValimailに直接送られるようにするため、”rua”タグにValimailの受信ボックスを指定します。DMARCレコードは以下のようになります。
3. 送信者の確認
DMARCレポートをValimailに送信できるようになったら、どのデータを重点的にチェックすべきかを考えてみましょう。
まずは、なりすましを試みている人がいないかを確認します
DMARCモニタリングでは、メール送信に使われているサービス、送信通数、SPF・DKIM・ DMARCの認証にパスしているかを確認できます。
これらの情報から、送信者のソースを確認してみましょう。見覚えのないソースがある場合、組織内の誰かが同じドメインからメール送信しているか、第三者があなたになりすましている可能性があります。なりすましによるメール送信はレピュテーションの低下につながります。
なりすましやフィッシング、メールプログラムを保護する方法について詳しく知りたい場合は、こちらのガイドも参考にしてください。
4. DMARCエンフォースメント
すべての正当なメールがDMARCをパスしていることが確認できたら、DMARCレコードのポリシーを “quarantine” または “reject” に更新します。この作業をDMARCエンフォースメントと呼びます。
DMARCエンフォースメントにより、認証をパスしたメールのみが宛先に届くようになります
今後BIMIを利用するためには、DMARCポリシーに “quarantine” か “reject” を設定する必要があります。“p=none” のままBIMIを利用することはできません。
5. モニタリングの継続
DMARCエンフォースメントを行った後も、DMARCモニタリングを継続することが大切です。DMARCレポートを定期的に確認して、既知のサービスの認証ステータスの変化や、新たにレポートに現れるサービスをチェックしましょう。そうすることで、メール送信サービスやシステムの内部仕様の変更などをすぐに検知できるようになります。
認証に失敗しているサービスがあれば、ここまでのステップに沿って設定を更新するか、適切なSPFレコードやDKIMレコードを追加します。また、使わないサービスのSPF・DKIMレコードは削除しましょう。
まとめ
DMARCモニタリングを実施することで、特定のドメインからのメール送信者を監視し、不正な送信者によるなりすましを防ぐことができます。もちろん万能ではありませんが、DMARCエンフォースメントは、メールプログラムのセキュリティ強化やBIMIの利用のために必須の対応です。BIMIによって受信ボックスにロゴが表示されるようになることは小さな変化に思えますが、ブランドの認知度を高め、受信者の信頼獲得につながるでしょう。
手軽にDMARCモニタリングを始めるには、ValimailのDMARCモニタリングツールを使うのがお勧めです。BIMIの利用開始に向けて、今から準備しておきましょう。
BIMIやメールの認証については、以下の記事も参考にしてください。
