DMARCの仕組みについて、短いビデオをまとめました。
このビデオは、DMARCに関するより大きなビデオシリーズの一部です。
記録は以下の通り。
この短いビデオは、DMARCがどのように機能するかを説明しています。
DMARCは、電子メール送信者が既存のフリーでオープンな技術を使用して電子メールを識別しやすくする方法を説明する技術仕様です。 DMARCに準拠した電子メールは処理が非常に簡単で、電子メールの受信者は、電子メールの基本的な身元を把握する一般的な方法としてDMARCを受け入れています。
DMARCは、電子メールの一部とドメインを関連付けるために使用される2つの既存の技術をベースにしている。 SPFはSender Policy Frameworkの略であり、DKIMはDomainKeys Identified Mailの略である。
SPFとDKIMは、何年も前からある独立した技術であり、DMARCから独立して使用することができる。 それ自体で、SPFとDKIMは電子メールの一部とドメインを関連付けることができる。 DMARCの用語では、SPFとDKIMは「認証済み識別子」を生成します。 DMARCは、SPFとDKIMの結果、つまり認証された識別子を電子メールのコンテンツ、具体的には電子メールのFrom:ヘッダーにあるドメインに結び付けようとする。
メールのFrom:ヘッダーにあるドメインは、すべてのDMARC処理を結びつけるエンティティである。 DMARCの 「D」は 「Domain-based」の略で、DMARCがどのドメインに関係しているかがお分かりいただけたと思う。 誰でもドメインを購入し、SPFとDKIMを設置できるため(犯罪者を含む!)、SPFとDKIMを処理した結果、つまり認証された識別子は、From:ヘッダで見つかったドメインに関連していなければ、DMARCに関連しない。 この概念は「Identifier Alignment」と呼ばれる。 識別子を揃えることは、結局DMARCを展開する作業の大部分を占める。
電子メールドメインを所有する人がSPFとDKIMを正確に展開できるようにするため、DMARCは、電子メールドメインがインターネット上でどのように使用されているかに関するフィードバックをドメイン所有者に送信する方法を説明します。 このフィードバックには2つの形式があります:ドメインの全トラフィックの包括的なビューを提供するレポート(レポートを生成する組織によって見られる)、およびDMARCに100%準拠していない個々の電子メールの冗長化されたコピーであるレポートです。
包括的なレポートはXMLベースで、メッセージ数、IPアドレス、SPFとDKIMの処理結果などの情報が含まれています。 一部の人間やほとんどのアンドロイドはXMLを直接読むことができますが、dmarcianはこれらのレポートを処理し、普通の人が電子メール認証の専門家にならなくてもDMARCを導入できるように、どのような手順が必要かを特定することに特化しています。
個々の電子メールの冗長化されたコピーであるレポートは、DMARCに参加しているすべての電子メール受信者によって生成されるわけではありません。 メール受信者がこのタイプのレポートを生成しない理由は、大きく3つの分野にまたがります。
- 個々の電子メールに個人を特定できる情報が含まれる可能性があるため、プライバシーに関する懸念、
- レポートの量が非常に多くなる可能性がある、
- レポートはあると便利だが、DMARCの導入プロセスには必要ないことが証明されている。
最後に、多くの組織は、プライバシーの分野で潜在的な責任を回避したいので、これらのタイプのレポートを求めようとはしません。 dmarcianは両方のタイプのフィードバックを処理することで、ほとんどのタイプの人にとってDMARCの導入をはるかに容易にします。
dmarcianのようなツールで処理すると、フィードバックレポートによって提供される可視性によって、ドメイン所有者は非常に高い精度でSPFとDKIMを展開することができます。 メールドメイン所有者が、すべてのメールストリームにSPFとDKIMを導入したことを確信したら、ドメイン所有者は、DMARCに準拠していないメールに対して行動するよう世界中に伝えることができます。 ドメインオーナーが公開できるポリシーというか、実行できるアクションは、メールを隔離するか拒否することです。 隔離は通常、DMARCチェックに失敗したメールをスパムフォルダに入れることを意味するが、オペレータが従来のスパムフォルダを実装していない場合、オペレータは非準拠メールを処理する際にスパムフィルタリングの攻撃性を高めるかもしれない。 しかし、拒否とは、DMARCチェックに不合格となったメールを完全にブロックすることを意味します。
ドメイン所有者は通常、拒否ポリシーを取得するよう努力する。そうすることで、ドメインの不正使用ができなくなり、結果的にかなり強力なフィッシング対策となるからだ。 さらに重要なことは、DMARCに準拠したメールは処理がはるかに簡単であることである。
これがDMARCの仕組みであり、DMARCがドメインを使って電子メールを識別しやすくする仕組みである。
メールセキュリティの専門家チームと、ドメインセキュリティを通じてメールとインターネットをより信頼できるものにするという使命を持つdmarcianは、組織のドメインカタログを評価し、長期にわたってDMARCを実装・管理するお手伝いをします。
また、無料トライアルにご登録いただくと、オンボードサポートチームがサポートいたします。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください