DMARCを人々の役に立つものに変えるために、dmarcianは業界で最も正確なソース分類エンジンを使ってDMARCデータを処理します。分類ルールは、顧客自身のサーバーであるか、または顧客に代わって送信するサードパーティのソースであるかにかかわらず、電子メールのソースを識別します。
ソースの多くは、Amazon SESやGoogleのような、顧客がすぐに認識できる有名ブランドですが、それほど明白ではないものもあります。dmarcianプラットフォームによって認識される電子メールのソースの1つは、「SPF-Identified Servers」と呼ばれるものです。
SPFは、ドメイン所有者がドメインの代わりに送信することを許可されたサーバーのリストを公開することを可能にします。ドメインのDMARCデータを処理するとき、dmarcianはドメインのSPFレコードを使用して、ドメインによって許可されているIPを識別します。
dmarcianはインフラを識別するための大規模なルールセットを維持している。DMARCデータの一部が既存のルールを使用して識別できる場合、それは識別される。しかし、既存のルールに当てはまらないデータの断片は、ドメインのSPFレコードで見つかったIPと一致するかもしれない。その場合、そのデータは “SPF-Identified Servers “ソースに置かれる。これはキャッチオール・ソースであり、顧客のSPFレコードで承認された、正当なメールストリームである可能性が高いと思われるデータを抽出する方法である。
dmarcianアカウントでこのソースに出くわしたら、まずすべきことは調査することだ!調査にあたって考慮すべき点は以下の通りです。このソースがあなたのインフラなのか、サードパーティがあなたの代わりに送信しているのかを特定する。詳細ビューアに存在するIPアドレスまたはCisco Talos情報(クリック可能な国旗)を見ることができます。
サードパーティの送信者であることがわかったら、そのインフラが積極的に利用されているのか、それともSPFレコードから削除されていないサービスなのかを判断してください。不要なエントリーを削除することは、SPFの乱雑さを抑えるだけでなく、優れたセキュリティ原則に従うことになる。
この送信元を正当なものと判断する場合、もう一つ考慮すべきことがあります。この送信元が “SPF-Identified Servers “に表示されているからといって、正当なメールを認証する唯一の方法がSPFであるとは限りません。送信元がDKIMをサポートしている場合は、DKIMも考慮する必要があります。
SPF-Identifiedサーバーには、時として驚くべきソース・データが入力されることがある。転送など、データがプラットフォームにどのように表示されるかに影響する変数はたくさんあります。結果としてのDMARCデータをソートし、人々に関連したものにすることは、必ずしも正確な科学ではなく、ルールが100%正確でないこともあります。
もし「SPF-Identified Servers」でおかしな結果が出た場合は、support@dmarcian.com、お気軽にご連絡ください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください