DMARCはドメインベースの電子メールコントロールである。メールドメインはほとんどの組織で共有されているリソースであるため、DMARCの導入には、多くの部門にわたる調整と変更が必要になるため、プロジェクト管理の考え方で行うのが最適です。DMARCの導入には、DNSに必要な変更を加えるなど、技術的な側面もありますが、作業の大部分は、コミュニケーションと、ドメインがp=rejectになった後も維持される強力なビジネスプロセスの作成です。
DMARCの導入をお考えなら、dmarcianの導入プロセスのビデオを見てください。時間をかける価値がある!
DMARCの導入に役立つチェックリストです。
- ドメインのリストを作成する。
- DMARCレコードを発行する – この段階では、すべてのメールフローにDMARCを装備するが、メール配信を妨害しないようにする。すべての組織ドメインを収集し、p=noneポリシーとDMARCレコードのruaタグで有効化された集約レポートを使用して、それらのドメインに関するデータを収集します。これらのレポートから、現在のメール認証の健全性を知ることができます。
- dmarcian.comアカウントを作成している場合は、ログインしてDMARCレコードの発行方法をご覧ください。
- dmarcianアカウントをお持ちでない場合は、無料ですのでアカウントを作成してください。
- DMARCレコードウィザードを使用して、独自のDMARCレコードを作成します。
- 送信元、その傾向、送信パターンの全体像を把握するために、少なくとも6週間はデータの取得を待ちましょう。メールに使用していないドメインも、悪用される可能性があるため、p=noneを使用して監視する必要があります。目標は、お客様の代わりに送信するすべての正当な送信元とサーバーを特定し、是正し、最終的にはp=rejectポリシーに移行することです。DMARCレポートを見て、次に何をすべきかを考えましょう。
- dmarcianのDomain Overview and Detail Viewerがこの作業を代行してくれます。
- または、DMARCのXMLレポートフォーマットの解釈方法を学ぶ。このルートは面白くない。
- 誰が正規のメールを送信しているかによりますが、メール送信元をDMARCに準拠させましょう。メール送信元とは、お客様のドメインに代わってメールを送信する指定サービスプロバイダーのことです。主なメールインフラからマーケティングオートメーション、HRプラットフォームなど多岐にわたります。以下はその手順です。
- 送信元の責任者を特定する。
- 送信元が組織によって承認された正規のものであるか確認する。
- 送信元が正当でない場合、その関係者にドメインの使用が許可されておらず、メールがブロックされることを伝える。承認を受けるか、組織に適した代替手段を見つける必要がある。
- 送信元の利害関係者に、取るべき措置を伝える。
- 送信元とのDMARCコンプライアンスを達成するために必要な変更を特定し、文書化する。dmarc.io/sourcesで提供される情報は、具体的なコンフィギュレーション手順を支援することができます。
- セルフサービス構成:変更は、一般的に組織の従業員である管理者によって行われます。
- マネージド・コンフィギュレーション:ソースの関係者は、ベンダーにサポートリクエストを提出し、DMARCコンフィギュレーションを要求する必要があります。
- 変更をテストし、最低7日間データを監視する。
- dmarcianは電子メールソースの機能を追跡し、dmarcianユーザーが必要な変更を迅速に特定できるようにします。
- DMARCはSPFとDKIMを使用して、電子メールを簡単に識別できるようにします。SPFとDKIMについての短いビデオがあります。
- 各ドメインがDMARCに満足のいく形で準拠するようになると、ドメインの不正使用を阻止するためのコントロールを導入することができます。
- DMARC準拠の監視を続ける
- 新しいドメインを取得したら、DMARCコンプライアンスを維持するために以下のステップを踏んでください。
DMARCの調査・テストツールは、dmarcianアカウントを持っていなくても、どなたでもご利用いただけます。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
