dmarcianを使い始める

DMARC
この記事は約8分で読めます。

dmarcianアカウントを最大限に活用していただくために、以下のガイドをご用意しました。会社の規模やメールプログラムの複雑さにかかわらず、まず最初に行うべきことは、14日間の無料トライアルにサインアップすることです。当社のレポーティングプラットフォームにアクセスすることで、dmarcianがお客様のドメインのDMARCデータを受信し、処理できるようになります。ここから、お客様に代わって送信するメールソースに関する豊富なデータセットを調査し、確立されたメール認証のベストプラクティスにおけるギャップを素早く特定することができます。

また、dmarcianプラットフォームは、GoogleとYahooが2024年2月に実施を開始する新しい送信者ガイドラインにドメインが適合しているかどうかを把握するのにも役立ちます。

DMARC管理プラットフォームは、お客様のドメインとメールプログラムに関する重要なシグナルの収集と処理を自動化します。一連のDNS検証ツール、DMARC XMLレポート、およびアラートサービスを通じて、基本的な電子メール認証標準であるSPF、DKIM、DMARCの採用率を簡単に測定できます。このデータから、ドメイン所有者は、DMARC標準によって提供される不正使用防止保護を自信を持って利用することができます。

dmarcianのプラットフォームがなければ、ドメイン所有者は生のXMLレポートを手動で解釈し、基礎となるDNSレコードの健全性を追跡するという課題に直面することになります。過去12年間、何千ものドメイン所有者がdmarcianを利用するようになり、合法的な取り組みと悪質な業者による不正な試みの両方について、必要な可視性を得ることができるようになりました。DMARCレポートは基本的に、あなたのドメインから来たと主張するメールを受信した監査ログです。より多くのドメイン所有者が、予期せぬ不正な試みに気づいていないことを知るようになりました。

アカウントのセットアッププロセスは、ドメインのDMARCデータをdmarcianプラットフォームに取り込むためのDMARCレコードの発行から始まります。これが完了し、データが数日間蓄積されたら、データを解釈し、DMARCコンプライアンス(送信したメールがメール受信者(Yahoo、Google、Microsoft、Comcast、Mimecast、Proofpointなど)によって正当であると確認される状態)を達成するためのプロセスを開始できます。

DMARCに準拠したメールを送信することで、メール受信者はフィッシングやなりすまし、不正なメール送信を簡単に特定し、阻止することができます。成功のマイルストーンは、すべての正当なメールソースをコンプライアンスに適合させ、お客様のドメインでp=rejectの厳格なDMARCポリシーを有効にできるようになったときです。このアクションは、明示的に許可されていないドメインから送信されるメールをブロックするよう、メール受信者に指示します。

DMARCレコードの公開

DMARCレコードを作成するためのツールをご用意しております。すでにDMARCレコードを公開している場合は、そのレコードが適切にフォーマットされていることを確認できます。

データの入手

dmarcianプラットフォームにデータを取得する方法はいくつかあります。

  1. dmarcianに直接データを送信する:dmarcianに直接データを送信します:データを処理する最も便利なオプションは、DMARCレポートを直接dmarcianに送信して処理することです。アカウントを作成すると、DMARCレコードに含めるためのdmarcianアドレスを受け取ることができます。このオプションは、レポートを受信する最も信頼性の高い方法であることが証明されています。
  2. dmarcianアカウントにデータを転送する:DMARCレポートを受信したり、他の場所に送信したりしていて、dmarcianに直接レポートを送信したくない場合は、登録時に提供されたdmarcianアドレスにDMARCレポートを転送することができます。時折、転送ルールが破られたり、送信や保存のクォータに達することがあります。このような場合、データのギャップが生じる可能性があります。
  3. dmarcianにデータをアップロードする:すでにDMARC XMLデータをお持ちの場合は、XML-to-Human Converterを使って簡単にアップロードできます。データの詳細なレポートが表示されますが、ログインしていない限りデータ履歴は保存されません。

DMARCデータは24時間周期で生成されるため、数日後には意味のあるレポートを作成するのに十分なデータが収集されます。DMARCレコードを公開して48時間以上経過してもデータが表示されない場合は、以下のアドバイスをご覧ください。

DMARCレコードの発行に成功すると、dmarcianアカウントにデータが自動的に入力されます。通常、ドメインの使用状況について断定する前に、1~2週間分のデータを収集することをお勧めします。アカウント内のDMARCデータは、レコードを公開した日以降にのみ利用できます。同様に、DMARCレコードを公開しても、そのドメインから頻繁にメールを送信しない場合、データはメールの送信を開始するまで届きません。

dmarcianのDMARC管理プラットフォーム

dmarcianアプリケーションは2つの異なるタイプのデータを受け取る。

  • パブリックDNS:DNS構文エラー、不要なエントリ、推奨される改善点をユーザーに通知します。
  • DMARC XML:DMARCデータの送信に使用されるXMLフォーマットは、人間がすぐに解釈できるようには設計されていません。

当社のプラットフォームは、一連の定義済みビューでデータを可視化するため、メール認証のギャップ(SPF、DKIM、DMARC)、メール送信元、ドメインの不正使用を迅速に特定できます。DMARCデータの集約に加え、当社のプラットフォームは、ドメイン管理チームが明確かつ自信を持ってDMARCを採用するために必要な機能を提供します。

ドメインの概要

お客様のアカウントに情報が流れ込むと、お客様のドメインがインターネット上でどのように使用されているかが視覚的に表示されます。ドメインの状態を評価するには、ドメインの概要をご覧ください。そこから、DMARC、SPF、DKIMの状態を表示し、ドメインのボリュームを決定することができます。

ソースビューア

当社のソースビューアは、お客様のドメインを使用してメールを送信することが確認されたメールソースのクラス最高の可視性を提供します。DMARCでメールドメインを保護する前に、すべての正当なメール送信元がDMARC準拠のメールを送信するように設定する必要があります。当社のソースビューアは、メールの送信元とコンプライアンスレベルに関する洞察を提供します。追加設定が必要な送信元については、DMARC準拠を達成するために必要なステップに関するハウツー情報を提供しています。当社のサポートチームは、世界で最も一般的なメール送信方法を1,700以上カタログ化しています。毎日新しいソースを追加することで、世界中のメール送信手段をカタログ化するという高い目標を続けています。

詳細ビューア

また、DMARC ManagerのナビゲーションタブからリンクされているDetail Viewerでは、指定した粒度でDMARCデータを様々な方法で調査することができます。ページの上半分には、日付セレクタ、ドメインおよびデータプロバイダピッカ、潜在的なDMARCポリシーに基づいて異なる結果を明らかにするフィルタなどの検索パラメータとともに、データのタイムラインが表示されます。

詳細ビューアの下半分には、4つのハイレベルタブに分類されたデータが表示されます:DMARC対応」、「非対応」、「転送」、「脅威/不明」です(このデータの分類方法の詳細はこちらをご覧ください)。各タブには、インフラストラクチャのグループとDMARCコンプライアンスに関する詳細が表示され、拡張して各メッセージフローの詳細を確認することができます。このデータは、お客様のドメインを使用しているメールストリームがメール受信者にどのように認識されているかを開示します。

これは始まりに過ぎません。私たちのプラットフォームは豊富な機能を備えており、実際に体験していただくのが一番です。

裁判の終わりには何が起こるのか?

14日間のテスト運用が終了すると、当社のDMARC管理プラットフォームでDMARCプロジェクトを継続するための手順が記載されたメールが送信されます。dmarcianでDMARCの実装と管理プロジェクトを継続するには、アカウントの「請求と利用」ページでサブスクリプションレベルと請求頻度(毎月または年間)を選択し、セルフサービスポータルからサブスクライブします。その後、顧客と請求先の詳細を入力すると、アカウントが自動的に有効になります。現在のアクティブドメイン数またはメール使用量を下回るサブスクリプションを選択することはできません。

DMARCを導入する際にサポートが必要な場合、dmarcianはいくつかのオプションを提供しています。プロジェクトのアウトソーシングをお考えの中小規模の組織には、ローカルおよびグローバルなパートナーネットワークがあります。

大規模な組織や、より複雑なドメインカタログを持つ組織には、DMARCの実装を通してお客様の目的とマイルストーンを達成できるよう、専任の実装担当者が指導するプロジェクトベースのイニシアティブであるDeployment Servicesが効果的です。DMARC導入サービスを利用したすべての組織で、DMARCの導入に成功しています。

サポートはすべてのサブスクリプションに含まれていますが、Dedicated Supportは、DMARC関連のインシデントの管理、データレビューの編集、組織の日常業務へのDMARCの組み込みを支援します。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

Getting started with dmarcian

タイトルとURLをコピーしました