DMARC Name.comでDMARCレコードを公開する方法
DNSプロバイダーとしてName.comを使用している方のために、DMARCレコードの追加方法を簡単に説明します。お客様のドメインがName.comのパートナーを通じてName.comに追加されている場合、そのホスティングパートナーを通じて...
dmarc
DMARC 
Digicert サードパーティクラウドプロバイダーへのアクセス確保
デジタルトランスフォーメーションの時代において、企業が光速のようなスピードで社内プロセスや顧客体験を変革している中、インフラがクラウドに移行するにつれて、セキュリティギャップが生じるのを目の当たりにしている。 すべてのデジタル・リソースと同...
DMARC フィッシングとソーシャル・エンジニアリングがベライゾン2021年データ流出調査報告書に大きく反映
ベライゾンは、巧妙で説得力のある「2022年データ侵害調査報告書」を発表した。私たちは、パンデミックの間に増加し、報告書の中で50回以上言及されているフィッシングについて、報告書の調査を見てみようと思った。 フィッシングは、過去2年間、情報...
DMARC DKIMキーの自動ローテーションの重要性
SendGridは最近、顧客データが流出する可能性があるとして、特に顧客のプライベートDKIMキーについて顧客に連絡を取った。顧客データを保護するための対応の一環として、SendGridは可能な限り顧客に代わってDKIMキーを積極的にローテ...
DMARC トップ・ファーストフード店のDMARCステータス
マクドナルドの情報漏えいのニュースを読んだとき、クイックサービス店が狙われ、侵入された歴史を思い起こした。ザックスビーの2013年の販売時点情報管理(POS)侵害、ダンキンの2018年の認証情報流出、チポトレの2021年の電子メール漏洩は、...
DMARC SOBOO:サブドメインの完全委任
他人の代わりに送る(SOBOO)シリーズの一部 この記事は、より大きな「他者を代表してDMARC準拠の電子メールを送信する方法」記事で説明されている「完全な委任」アプローチを拡張しています。前提条件として、読者が他者を代表して電子メールを送...
DMARC SPFの落とし穴:ごちゃごちゃがセキュリティ・フットプリントを曇らせる
dmarcianのシニアデプロイメントマネージャーであるFred Bianchiが、SPFレコードの安全性を低下させる、よくある間違いについて語ります。 DMARC導入のスペシャリストとして、私たちは世界中のさまざまな規模や構造の組織に遭遇...
DMARC トップ100製菓企業におけるDMARCの採用
ハロウィンは、その不気味な衣装と過剰なお菓子で知られ、もうすぐやって来ます。そこで、私たちは世界のトップ100のキャンディメーカー(純売上高に基づく)の中でのDMARC(ドメインベースのメッセージ認証、報告、およびコンフォーマンス)の採用状...
DMARC How to Bring Your Email Vendors into DMARC Alignment
DMARCレコードをDNS設定に確立すると、そのRUA(集約レポート用レポーティングURI)およびRUF(フォレンジックレポート用レポーティングURI)タグで定義されたアドレスにDMARCレポートが送信され始めます。この情報が流れ、私たちの...
CNAME SOBOO: CNAMEを使ったサブドメイン委任
他人の代わりに送る(SOBOO)シリーズの一部 この記事は、DMARCに準拠したメールを代理で送信する方法の記事で説明した "CNAME "アプローチを発展させたものです。前提として、読者は他人の代わりにメールを送信しており、DMARCに準...