DMARCにおけるソースの重要性

DMARC
この記事は約3分で読めます。

送信元」とは、独自のドメインで電子メールを送信する機能をクライアントに提供する企業を指す。これは、”他人の代わりに電子メールを送信する “ことができるインフラストラクチャを意味する。この説明を念頭に置いて、いくつかのタイプのソースを特定することができます。

  • ESP – 顧客に独自ドメインで一括送信(マーケティングおよび/またはトランザクション)する機能を提供。
  • ISP – 独自ドメインでのメール送受信機能を提供(ビジネスまたは個人的なコミュニケーション。)
  • その他のサービス – 独自ドメインでのメール送信が可能です。サポート/チケットシステム、決済プロバイダー、e-マーチャントサービスなど。

dmarcianは、特定のインフラを「ソース」としてリストアップする以外に、そのソースの機能の簡単な概要、SPFとDKIMの設定に関する一般に利用可能なリソースへのリンク、注意すべき点、およびそのソースに関する一般的に有用な情報を提供します。この情報は、当社のアプリケーション内と、ソース情報のパブリックリポジトリであるDMARC.IOの両方で利用可能です。このリソースの詳細については、こちらをご覧ください。

なぜソースが重要なのか?

ソースが重要な理由は数多くあります。例えば、ドメインのトラフィックが経由する50の独立したIPの代わりに、1つの「ソース」を表示できるという利便性が挙げられます。おそらく最も重要な理由は、御社がドメインを通じて使用しているすべてのサービスを適切にマッピングし、それらを厳重かつ整然と整理しておくための適切なメカニズムを持つことです。

ソースはどのように作成され、更新されるのですか?

DMARCレポートには多くの情報があり、そのすべてが有用である。ソースを特定するためには、送信インフラの詳細を見る必要があります。言い換えれば、”おい!これらのメールはソースAから来ている “と知らせるために、トラフィックが特定のサーバー/ネットワークから来ていることを特定する必要があります。私たちは、複数のメカニズムや、特定の送信元のネットワークを最適に分類するさまざまな断片の組み合わせによって、これを行います。

Eメールのエコシステムの性質上、このプロセスは完璧ではない。ソースを分類するために特定のルールを作成する場合、2つのリスクがあります。

  • ルールが広すぎて、想定外のトラフィックを “キャッチ “してしまうか
    -または-
  • ルールが狭すぎて、指定されたソースからのトラフィックを見逃してしまう。

このどちらのミスも犯さないために、私たちは自動と手動の両方で多数のメカニズムを採用している。

ある企業が突然、他のネットワークとはまったく異なるフットプリントを持つ新しいIPのブロック全体を使い始めたらどうなるでしょうか?そのような変更を簡単にキャッチし、ソースが最新の状態に保たれていることを確認できるようにするために、私たちは手作業によるプロセスの側面を持っているのです。

プロセスにおけるあなたの役割

ソースの作成とメンテナンスのプロセスにおいて、あなたには役割がありますか?もちろんです!ソースの膨大な量と、そのようなサービスを提供する企業の膨大な数を考えると、最大限の効率を確保するためには、チェーンに沿ったすべての人の関与が必要です。あなたの役割は、次のような場合に発揮されます。

  • dmarcianのアプリケーションに記載されていないソースを見たい。
    -または-
  • 送信元のインフラに新しいチャンクが追加された、あるいは送信元の能力が変更されたなど、送信元のインフラが更新されたことを報告したい。

dmarcian アプリケーションを使用してこれを行うことを強くお勧めします。アカウントの「詳細ビューア」の「脅威/不明」タブで、リストにないソースの横にある「ソースの合法性」をクリックすることで、欠落しているソースの追加をリクエストできます。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様...のサポートを行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

The Importance of Sources in DMARC

タイトルとURLをコピーしました