人々はしばしばDMARCレコードを設定し、”RUF “タグを使用してフォレンジック/障害レポートを要求する。 しかし、レポートが届くまでに時間がかかることがよくあります。 DMARCレコードにRUFタグを追加したばかりの場合、その変更が大規模なインターネットによって拾われるまで最大24時間かかる可能性があることに注意してください。 Forensicレポートがまだ表示されない場合は、他にもいくつか注意すべき点があります。
レポート作成者がレポートを送信しない主な理由は次の3つである。
- プライバシーの問題:レポートを冗長化することができるにもかかわらず、一部のレポート作成者は、単にプライバシーに関連する問題を避けるために、レポートを送信しない。 つまり、個々のフォレンジック/故障レポートには個人を特定できる情報(PII)が含まれている可能性があり、主要な電子メール受信者の中には、プライバシーに関連する潜在的な問題に非常に敏感な人もいる。
- ボリューム : フォレンジック/障害レポートを生成すると、膨大な量の電子メールが生成されることになる……1通の受信電子メールによって、1つのフォレンジック/障害レポートが生成される可能性がある。 システムがボットネットベースの攻撃の標的である場合、何十万、あるいは何百万ものフォレンジック/障害レポートが生成されてしまうかもしれません。 これは結局、実際のリソースを利用することになる。
- 必須ではありません:組織は、フォレンジック/障害レポートにアクセスすることなくDMARCを導入できることを実証している。 実際、プライバシーの懸念から、フォレンジック/障害レポートの提出を求めない組織もある。 DMARCが有効でなければ、プライバシーに基づく責任を誤って引き起こす可能性はありません。
今日、Forensic/Failureレポートは、主にNetEase、LinkedIn、およびいくつかの小規模なサイトから報告されています。したがって、これらの受信者に配信されるメールにあなたのドメインが偽装された場合、Forensic/Failureレポートが表示されます。 なりすましがGoogle、Yahoo、Microsoftのような環境に流れている場合、これらのエンティティや他の多くのエンティティはForensic/Failureレポートを生成しないため、Forensic/Failureレポートから洞察を得ることはできません。
プライバシーに関する懸念がより少ない形のフォレンジック/障害レポートを作成するという話がある。しかし、セキュリティ企業は、自分たちのソリューションを強化するために、より多くのデータを持つことができるように、より少ない再編集を望んでいるのに対して、DMARCのデプロイメントは、Forensic/Failureレポートなしで仕事を終わらせることができる。そのため、プライバシーに配慮したForensic/Failureレポートの作成作業は、単なる議論の域を出ていない。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください