DMARC非対応の電子メール・ソースの対処法

DMARC
この記事は約2分で読めます。

DMARC非対応ソース

DMARCを導入する際、送信メールのDMARC認証をサポートしていないメールベンダーに遭遇することがあります。ほとんどのメールサービスプロバイダーは、ベストプラクティスとしてDMARCを実装し採用していますが、一部のベンダーは追いついていません。

ユーザーがDMARC非対応のソースに対処できるように、dmarcianはこれらのメールストリームを「非対応」(または「非準拠」)に分類しています。これには次の2つの理由があります。

  1. DMARCに準拠したEメールを送信できない場合に、Eメールの送信元にDMARCに準拠したEメールを送信させようとするユーザーの時間を節約する。
  2. DMARCに準拠したメールを送信する方法をまだ理解していない送信元の認識を高める。

DMARC非対応ソースの対処法

送信元がDMARCに対応していないことを確認する。

DMARCに準拠していない送信元から正当なメールが送信されていることに気づいた場合、いくつかの選択肢があります。まず、送信元がDMARCに準拠したメールを送信できないことを確認します。ベンダーはDMARCを標準として採用しつつあり、最終的には多くのベンダーがDMARCに対応するようになります。ベンダーのウェブサイトにアクセスするか、サポートに連絡して確認してください。

DMARC対応ソースを介してトラフィックを送信する。

DMARC非対応のソースを扱う場合の最良の選択肢は、DMARC対応のソースにこのトラフィックを送信してみることです。これは必ずしも最も簡単なオプションではありませんが、すべてのドメインが認証され、DMARCポリシーによって保護されていることを保証します。

非準拠の電子メールをサブドメイン経由で送信する。

DMARC Capableソースを介してトラフィックをリレーすることができない場合、別のオプションは、これらのメールフロー専用のサブドメインを作成することです。特定のサブドメインを 「p=none」ポリシーで使用することで、非準拠のメールフローを監視し、非準拠のメールをブロックすることなく、プライマリドメインが 「p=reject」ポリシーを発行できるようになります。サブドメインが 「p=none」ポリシーを公開するため、このドメインから送信されるメールはDMARCで保護されないことに注意してください。

dmarcianが非準拠およびその他のソースをどのように分類しているかについては、dmarcianはどのようにソースを分類しているかをご覧ください。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

What to do About Non-DMARC Capable Email Sources

タイトルとURLをコピーしました