不合格後の人生

DMARC
この記事は約4分で読めます。

p=rejectの後は?

もしあなたがこれを読んでいて、DMARCポリシーをp=rejectにしたのであれば、おめでとうございます!あなたのインターネットドメインを保護する方法についての知識と認識を得ることができました。ドメインを分類し、メールを送信しているベンダーをリストアップし、これらのサービスの所有者を特定し、DMARCに準拠し、メールフットプリントの理解を深めた今、あなたは次のような疑問を抱いているかもしれません:次は何をすればよいのでしょうか?

DMARC導入プロジェクトがどの段階にあろうとも、p=rejectのポリシーに到達することがDMARCの維持・管理の段階に入るということを知っておくことは有益です。DMARCのレポートを監視することは、電子メールプログラムを保護し、サイバー犯罪者の先を行くために不可欠です。

dmarcianのDMARC Management Platformは、常にライトを点灯させ、十分なアラートと可視性を指先で確認できるようにします。

メールの送信パターンとは別に、SPF、DKIM、DMARCレコードの健全性も監視する必要があります。変更またはエラーがあると、p=rejectのポリシーで受信トレイの配置が低下したり、メールがバウンスしたりする可能性があるからです。

視認性が重要な理由

DMARC実施ポリシーに達した場合、当社のDMARC管理プラットフォームを継続使用するいくつかの理由があります。

  • SPFレコードの定期的なチェック – SPF Surveyorを使用して、組織に代わってメールを送信することを許可されたIPまたはネットブロックが使用されているかどうかを確認することにより、SPFレコードが最新であることを確認します。使用しなくなった、または以前に誤って追加されたベンダーのレコードの内容を確認することは、常に良い習慣です。これは過剰認証と呼ばれ、受信者に嫌われます。
  • SPF変更の可視化と管理 – DMARCプロジェクトオーナーの承認なしにSPFの変更が行われないようにしましょう。予期せぬ変更が行われた場合、dmarcianプラットフォームがアラートで通知するようにします。
  • 定期的なDKIMキーのローテーションの監視 – 最適なセキュリティのために、DKIMキーは定期的にローテーションされるべきである。メールの送信元の重要度にもよりますが、数ヶ月に一度、あるいは一年に一度ということもあります。これに関する記事はこちら。
  • DMARCデータの定期的なチェック – ビジネスが成長するにつれて、正当なメールの新しい送信元がないか必ずチェックしてください。この同じデータセットを使用して、ベンダーの統合の機会、メール量の変化、特定のベンダーにおけるコンプライアンスの後退、予期せぬ配信パターンの追跡など、他の調査を開始することができます。
  • レポーティング – ドメインの使用や不正使用に関するレポートを送信するようにdmarcianを設定します。当社のDMARC管理プラットフォームでは、このような問題が発見された場合にアラートを送信し、メールプログラムへの影響を最小限に抑え、お客様に代わって送信する各メールソースにベストプラクティスが適用され、維持されていることを確認することを目的としています。アラートセントラルでまだアラートを設定していない場合は、今すぐ設定することをお勧めします。すべての有料プランは、無制限のアラートをサポートしています。
  • 社内インシデント管理 – DMARC関連と疑われるメール配信の問題が発生した場合、問題と解決策を確認します。多くの場合、サポート組織は限定的または不完全なエラートレースを取得します。DMARCデータをフィルタリングして問題の範囲を把握することで、より詳細な情報を得ることができます。

DMARCメンテナンス

組織のDMARCメンテナンスの問題は、ベンダーのオンボードやオフボード、またはベンダー関係の変更によってベンダーのメール送信動作が変更されるたびに発生することがよくあります。

組織に代わって誰がメールを送信したかを明確に追跡する方法がなければ、このような変更は簡単に見逃され、すでにp=rejectになっている場合はメール配信に深刻な影響を及ぼします。当社のDMARC管理プラットフォームは、常に照明が点灯していることを保証します。

DMARCの導入には、DNSに必要な変更を加えるなど、技術的な側面もありますが、作業の多くは、コミュニケーションと、ドメインがp=rejectになった後も維持される強力なビジネスプロセスの構築です。

最後に、いったん隔離または拒否のポリシー適用を達成したら、DMARCコンプライアンスを維持し、DMARCポリシー適用に関連する潜在的な問題を最小限に抑えるための継続的な努力が必要です。DMARCプロジェクトのこのフェーズは、計画的な変更だけでなく、予期せぬ問題に備えて組織を準備することに重点を置いています。さらに、DMARCを最初から組み込んだ形で新規ベンダーをオンボーディングするためのビジネスプロセスも、今のうちに整えておく必要があります。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

お問い合わせ

出典元

Life After Reject

タイトルとURLをコピーしました