DMARC非対応ソース
DMARCを導入する際、送信メールのDMARC認証をサポートしていないメールベンダーに遭遇することがあります。ほとんどのメールサービスプロバイダーは、ベストプラクティスとしてDMARCを実装し採用していますが、一部のベンダーは追いついていません。
ユーザーがDMARC非対応のソースに対処できるように、dmarcianはこれらのメールストリームを「非対応」(または「非準拠」)に分類しています。これには次の2つの理由があります。
- DMARCに準拠したEメールを送信できない場合に、Eメールの送信元にDMARCに準拠したEメールを送信させようとするユーザーの時間を節約する。
- DMARCに準拠したメールを送信する方法をまだ理解していない送信元の認識を高める。
DMARC非対応ソースの対処法
送信元がDMARCに対応していないことを確認する。
DMARCに準拠していない送信元から正当なメールが送信されていることに気づいた場合、いくつかの選択肢があります。まず、送信元がDMARCに準拠したメールを送信できないことを確認します。ベンダーはDMARCを標準として採用しつつあり、最終的には多くのベンダーがDMARCに対応するようになります。ベンダーのウェブサイトにアクセスするか、サポートに連絡して確認してください。
DMARC対応ソースを介してトラフィックを送信する。
DMARC非対応のソースを扱う場合の最良の選択肢は、DMARC対応のソースにこのトラフィックを送信してみることです。これは必ずしも最も簡単なオプションではありませんが、すべてのドメインが認証され、DMARCポリシーによって保護されていることを保証します。
非準拠の電子メールをサブドメイン経由で送信する。
DMARC Capableソースを介してトラフィックをリレーすることができない場合、別のオプションは、これらのメールフロー専用のサブドメインを作成することです。特定のサブドメインを 「p=none」ポリシーで使用することで、非準拠のメールフローを監視し、非準拠のメールをブロックすることなく、プライマリドメインが 「p=reject」ポリシーを発行できるようになります。サブドメインが 「p=none」ポリシーを公開するため、このドメインから送信されるメールはDMARCで保護されないことに注意してください。
dmarcianが非準拠およびその他のソースをどのように分類しているかについては、dmarcianはどのようにソースを分類しているかをご覧ください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
