DMARCレコードをDNS設定に確立すると、そのRUA(集約レポート用レポーティングURI)およびRUF(フォレンジックレポート用レポーティングURI)タグで定義されたアドレスにDMARCレポートが送信され始めます。この情報が流れ、私たちのプラットフォームで視覚化されることで、ドメインを代表してメールを送信するすべてのベンダーについて学ぶことができます。これらのベンダーを「ソース」と呼びます。この情報を使用して、DMARCを使用して正当なメールソースを検証することができます。
DMARC整合性を達成するためには、メールの「From」ドメインがDKIMまたはSPFレコードで使用されているドメインのいずれかと一致する必要があります。DMARCはドメインベースのコントロールであるため、各ベンダーを個別に設定する必要があります。ソースがDMARCに準拠しているためには、DKIMまたはSPFレコードのいずれかが正しく設定されて整合性を達成する必要があります。整合性を達成したメールのみがDMARCを通過することができます。
サードパーティメールを送信するベンダーは、顧客がアライメントを達成するための独自の方法を持っています。
- メールチンプ
- グーグル
- マイクロソフト365
- セールスフォース
- ドットメーラー / ドットデジタル
- ヤフー
- コンスタント・コンタクト
- セイルスルー
- コムキャスト
- センドグリッド
- チャーター / スペクトラム
もし必要なベンダーがリストにない場合も心配はいりません。別のリソースをご紹介します:dmarc.ioでは、1,000以上のソースをリストアップしており、メールオペレーター、開発者、デプロイヤーなど、DMARCに何らかの形で関わるすべての人に対して、DMARC準拠のメールを送信できるソースとその能力を提供しています。これは長いディレクトリで、ブラウザのウェブページ検索機能を使用して、探しているソースがリストされているかどうかを確認することができます。もしリストにない場合は、私たちに知らせてください。調査を行い、それを追加します。ソースをクリックすると、DMARCの能力、関連するソース情報へのリンク、その他のインテリジェンスなど、より詳細な情報が得られます。例えば
詳細はこちら
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
