Cisco CES DMARC レポート設定
DMARCの優れた特徴の一つは、RFC 5322の「Identity(送信元)」として自社のドメインを使用しているあらゆる送信元から送信されたメールに関するフィードバックが得られる点です。ただし、これは受信側のメールセキュリティプロバイダーが、受信メールに対してDMARC検証を実行し、その検証結果を統合レポートの形式で送信できることが前提となります。そのようなソリューションの一つが、シスコの「Cloud Email Security(CES)」です。
受信メールに対するDMARC認証が有効になっている場合、CESアプライアンスを設定して、受信チェックの結果を含むDMARC集計レポートを送信させることができます。このデータは、ドメイン所有者がDMARCを導入・運用する上で極めて重要です。
これらのレポートは有用ですが、さらに役立つのは、誰がこれらのレポートを送信しているのかを知ることです。レポートの出所を把握しておけば、必要に応じてフォローアップを行う際に役立ちます。さらに、自分のドメインを偽装して自分自身にメールを送信した場合にも、それを簡単に特定することができます。
CESでは、デフォルトのレポートIDは、次のような形式の汎用文字列として送信されます:
hc1234-56.iphmx.com
CESの加入者であれば、これがご自身のMXレコードだとお気づきになるかもしれません。しかし、他の人、特にCESに詳しくない人にとっては、これだけではほとんど意味が分かりません。幸いなことに、この設定を変更して分かりやすくすることができます。
CES管理ポータル内で、以下の操作を行ってください:
- メールポリシー -> DMARC
- 「グローバル設定の編集」をクリックしてください。
- 「レポート生成エンティティ」の設定に名前を指定してください。値として、組織の有効なドメイン名を入力してください。
- 変更内容を保存してください。
この単純な変更は、dmarcianのようなプラットフォームを利用する際にも有用な効果をもたらします。独自のレポーターに基づいてフィルタリングを行うことで、正当なものであれそうでないものであれ、ドメインをなりすまして送信されているメールの受信状況を把握するのに役立ちます。
このシンプルなフィルターを使用することで、DMARC準拠にする必要がある受信専用ソースや、特にDMARCポリシーの適用を強化する前に確認し、確実にブロックされているか確認すべき受信側の脅威を特定するのに役立ちます。
詳細ビューアに関する詳細はこちらをご覧ください。
私たちがサポートします
メールセキュリティのエキスパート集団であるdmarcianは、「ドメインセキュリティを通じて、メールとインターネットをより信頼できるものにする」というミッションを掲げ、お客様の組織のドメイン状況を評価し、長期にわたってDMARCの実装と管理をサポートいたします。
さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。
