デジタル領域で18年以上のリレーションシップ・マネジメントの経験を持つdmarcianのクライアント・サクセス担当ディレクター、ダン・レビンソンが、ベストプラクティスとしてのDMARCと、Eメール・エコシステム内での採用の障害についての洞察を語ります。
dmarcianはミッションドリブンな企業として、DMARCをすべての人が利用できるようにすることで、世界中の電子メールを改善し、安全にすることに専念しています。私たちは、人々がドメインセキュリティ対策について学び、採用するまでの道のりや、その過程で遭遇する障害に興味を持っています。
ベストプラクティスとしてのDMARC
DMARC、およびその基盤技術であるSPFとDKIMは、オランダのcompliance-or-explain要件やカリフォルニア州のSIMM 53315イニシアチブなど、その使用を義務付けるものが増えており、ベストプラクティスとして広く認知されつつある。2017年、米国連邦取引委員会(FTC)はDMARCの普及を促進する報告書を発表し、”企業は低コストで容易に利用可能な電子メール認証ソリューションを全面的に導入することで、フィッシングメールの数を減らし、評判を守ることができる “と結論づけている。
私たちは、DMARCを取り巻く環境について、より大規模な導入の障害となるものをいくつか見てみることにしました。
ソフトな提案としてのDMARC
メール送信元は、SPF、DKIM、DMARCの導入オプションを顧客に提供することに優れていますが、その多くから提供される方向性やガイダンスはほとんどありません。多くの場合、DMARCは、その固有の価値と利点に関するより広い文脈を伴わずに、オプションとして記載されているだけです。
DMARCにアクセスできるようにしたソースは称賛に値するが、DMARCを提案し、エンドユーザーにDMARCを意識させるという、より積極的な役割を果たさなかったソースは軽く非難されるだろう。
ソースにとって想定される課題は、非常に競争の激しい環境で事業を展開し、顧客が自社のプラットフォームで電子メールの送信を開始するために直面する可能性のある障害を取り除くことに懸命に取り組んでいることである。認証の問題や、DNS上に存在する仲間とのコラボレーションは、しばしば変更管理権限、理解のギャップ、優先順位に関連する課題に直面します。このような障害に対処するため、多くのソースは、基本的な電子メール認証をオプションとすることを選択している。
さらに、マーケティング・オートメーショ ンの利用が拡大し続ける中、送信者は、最終的にメッセージを送信する送信元と直接の関係がない場合 もある。DMARCは、これらのギャップを明らかにし、ドメイン管理者に必要な可視性を与え、認証範囲の改善をもたらす。dmarcianアプリケーションは、各送信元の機能をカタログ化し、推奨される変更を強調し、提案される改善に関する規定ガイダンスを提供する。
完全な情報を提供しない記者たち
DMARC技術標準では、報告者が報告書に完全な情報を含めることの重要性を最小限に抑えることはできません。DKIMセレクタのような情報の欠落は、DMARCの導入にかかる時間を長くする可能性がある正当なメールを識別する上で、レポートを役に立たなくする可能性があります。
より良いEメールは共同作業
1990年代のユーズネット・グループを皮切りに、「ネチズン」という言葉が流通し始めた。マイケル・ハウベンはネチズンという言葉を作り、次のように定義している。
このような人たちは、共同作業の価値と公共コミュニケーションの共同体的側面を理解している。建設的な方法でトピックについて議論し、討論し、人々に電子メールで回答を送ったり、新規参入者にヘルプを提供したり、FAQファイルやその他の公開情報リポジトリを維持したり、メーリングリストを維持したりする人たちです。この新しいコミュニケーション・メディアの性質と役割について議論する人々である。
電子メールはユニークなメディアだ。誰の所有物でもないのに、先進国のほとんどの人が使っている。DMARCが機能するためには、多くの人々の誠意ある協力的な取り組みが不可欠です。DMARCとその基礎となる技術もまたユニークなものです。これらはオープンソースのプロトコルであり、誰の所有物でもなく、電子メールの信頼性を高めるものです。
私たちは皆、より良いEメールから利益を得ている。最終的には、Eメールに対して良いネチズンの態度をとることが、(情報源、企業、政府、そして個人)皆の最善の利益となる。協力、協調、教育を通じてのみ、電子メールの信頼性、信用性、長寿命が確保されるのである。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
