ビデオDMARC – 概要

DMARC
この記事は約5分で読めます。

DMARCの概要を短いビデオにまとめました。

このビデオは、DMARCに関するより大きなビデオシリーズの一部です

記録は以下の通り。


この短いビデオでは、DMARC(ドメインベースのメッセージ認証、報告、適合性の技術)の概要を紹介します。

DMARCは、電子メールの世界に新しい機能をもたらし、電子メールを当初から悩ませてきた問題を解決することを目的としています。

Eメールが本物か、それとも本当に上手な偽物かを見分ける確実な方法はない。

この問題は、スパム、フィッシング、ウイルスやマルウェアの拡散など、電子メールをあらゆる種類のトラブルに巻き込みます。 Eメールが多くの詐欺に使われているのは、Eメールが本物かどうかを見分けるのが難しいからにほかならない。 その反面、正当な送信者は、メールを配信するために、かなり複雑なアンチスパムフィルター(迷惑メールをブロックするように設計されたフィルター)を通過しなければなりません。 このようなことは、組織全体が受信トレイにメールを流し続けることを支援する「メール配信」業界が存在するほど大きな問題です。

インターネット・メールが長年にわたってあまり変わっていないのは、単に「本物かどうか」という基本的な疑問に答えるのが簡単ではなかったからだ。

この非常に現実的な問題を解決するために、DMARCの新機能は電子メールを簡単に識別できるようにする。 DMARCの新機能は、ドメインとEメールとの間にリンクを作成することでこれを実現する。 (ちなみにドメインとは、電子メールアドレスの「@」記号以降のすべてのことである)DMARCのすべての機能は、インターネット上のすべての電子メール・ドメインについて、そのドメインが500大企業に属しているか、一般市民に属しているかにかかわらず、このリンクを可能にすることを目的としている。

ドメインと電子メールの一部を関連付ける基礎技術は長い間存在しており、人々はその技術を有用なものにするために様々な文脈で最善を尽くしてきた。 SPFは、ドメインに代わってメールを送信することを許可されたサーバーのリストを公開する方法で、2003年から存在しています。 DKIMは、電子メールに改ざん防止のドメイン・シールを追加する方法であり、そのルーツは2005年までさかのぼる。

DMARCは、単一の技術に依存する代わりに、これらの既存の技術の設定方法に一貫性を持たせ、電子メールを受信したときに、その電子メールが本当にそのドメインから来たものであるかどうかを簡単にチェックできるようにします。

目標はEメールを簡単に識別できるようにすることだが、ドメインのEメールすべてが識別できない限り、これはあまり役に立たない。 もし、あるドメインのメールの一部しか簡単に識別できないのであれば、残りの部分が本物なのか、それとも本物に見えるだけで、実際は多くの悲しみを引き起こすフィッシングメールなのかを見極めるために、人々は多大な労力を費やすことになる。

ドメインのすべての電子メールを簡単に識別できるようにするために、DMARCはドメイン所有者に、ドメインがインターネット上でどのように使用されているかを可視化します。 この可視性は、受信メールを処理する組織によって生成されるフィードバックレポートという形で提供されます。 このレポートは、ドメイン所有者から要求があったときに送信されます。これらのレポートを分析することで、ドメイン所有者はメールの送信元をすべて特定することができ、すべての正当なメールストリームに基礎となる技術を導入することが可能になります。 このようなレポートがなければ、ドメイン所有者は自分の組織を監査して、誰がメールを送信しているのかを把握しなければなりません。 これらのレポートがあれば、ドメインオーナーは作業を迅速かつ正確に行うことができます。

DMARCを利用することで、多くの偽メールをブロックすることができます。今日、DMARCは多くの偽メールをブロックするために使われています。

しかし、偽メールをブロックすることは素晴らしいことですが、DMARCがドメイン所有者に提供する可視性はそれ自体有用です。 人々は、自分のドメインがインターネット上で悪用されているかどうかを確認するためにDMARCを使用します。 組織は、DMARCを使用して、自社やパートナーがどのように自分のドメインを使ってメールを送信しているか、また、全員が正しくメールを送信しているかどうかを把握します。これによってDMARCは、組織が自社や顧客に対する詐欺のリスクを低減するために全力を尽くしていることを確認し、またユーザーや資産を保護するためのベストプラクティスを遵守するという点で、あらゆる責任を軽減するために使用するコンプライアンスツールとなります。

DMARCがEメールに対して行っている最も良いことは、Eメールを「悪いものを排除する」モデルから「本物のEメールを識別する能力を強化する」モデルに変えることである。 電子メールの受信者は、電子メールの処理方法を根本的に簡素化しており、多くの電子メールを配信しようとしている場合は、DMARCに準拠した電子メールを要求するまでに至っている。


メールセキュリティの専門家チームと、ドメインセキュリティを通じてメールとインターネットをより信頼できるものにするという使命を持つdmarcianは、組織のドメインカタログを評価し、長期にわたってDMARCを実装・管理するお手伝いをします。

また、無料トライアルにご登録いただくと、オンボードサポートチームがサポートいたします。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

Video: DMARC – Overview

タイトルとURLをコピーしました