DMARC技術標準では、報告者がDKIMセレクタをレポートに含めることの重要性を最小限に抑えることはできません。DMARCアグリゲートレポートはハイレベルであり、オリジナルメールの送信者を特定するために重要であり、時には必要であると予想されるすべての情報を含んでいます。
DKIMセレクタは、メール送信元がドメイン所有者によって使用されているのではなく、転送されたメールによってのみ存在しているかどうかを判断する際に不可欠です。DKIMセレクタのような情報が欠落していると、正当なメールを特定する上でレポートが役に立たなくなります。
DMARCの文脈では、タンゴを作るには3つ必要であり、その3つとは、お聞きになったことがあるかもしれませんが、次の3つです。
- ブランド – DMARCを通じて自社ドメインのメール悪用を保護・防止したい組織
- ソース、別名送信者 – ブランドがソースのメール送信インフラを介してメールを送信するために使用するセカンドパーティ
- 受信者 – 送信者/ソースによって送信されたメールを受信し、通常DMARCレポートを送信するサードパーティ。
レシーバーはソースであることもあり、また一般的にソースであることもある。良い例としてGoogleが挙げられる。Googleは送信者として会社のEメールによく使われるが、Eメールを受信することもあり、レシーバーでもある。
問題に戻ろう。Amazonは広く利用されており、DMARCレポートへの貢献者でもある。AmazonはDKIMセレクタのデータをDMARCレポートに含めていません。DKIMが合格か不合格かを確認するためにDNSに問い合わせるセレクタを知り、使用する必要があるにもかかわらずです。以下は、クライアントデータを編集したアマゾンのレポートです。
それに比べて、以下は理想的な例となるグーグルのレポートである。
記者がDMARCレポートを送信する際、グーグルのようになる必要がある2つの理由を以下に挙げる。
- 未加工のDMARC XML(上でハイライトされている)レポートに含まれる余分な連絡先情報は、ガイダンスが必要な場合に役立つGoogleのサポートページにリンクしています。
- 実際のDKIMセレクタデータが含まれていることは、DMARCを前進させる上でレポートの価値を最大化するために必須です。
組織がp=noneからp=rejectに移行するのを方法論的に支援する場合、セレクタのデータは大きな違いを生む。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
