DMARC導入チェックリスト

DMARCは、ドメインベースの電子メール管理手法です。電子メールドメインは多くの組織において共有リソースであるため、DMARCの導入には複数の部門にわたる調整や変更が必要となることから、プロジェクト管理の視点を持って取り組むことが最適です。DNSの設定変更など、DMARCを導入するための技術的な側面もありますが、作業の大部分はコミュニケーションと、ドメインの設定をp=rejectにした後も継続して運用できる強固な業務プロセスの構築に費やされます。

DMARCの導入を検討されている方は、dmarcianの導入プロセスに関する動画をご覧ください。ぜひご覧になる価値があります！

DMARCを導入する際に役立つチェックリストを以下に示します：

• 所有しているドメインの一覧を作成してください。

• DMARCレコードの公開 – この段階では、すべてのメールフローにDMARCが適用されますが、メールの配信に支障をきたさないよう配慮されます。組織内のすべてのドメインを特定し、DMARCレコード内のruaタグを通じてp=none 集計レポート機能を有効にして、それらに関するデータを収集します。これらのレポートにより、現在のメール認証の状態を把握することができます。
  • dmarcian.comのアカウントをお持ちの方は、ログインして、DMARCレコードを公開する方法の手順をご確認ください。
  • dmarcianのアカウントをお持ちでない場合は、無料で作成できますので、ぜひ作成してください。
  • 当社のDMARCレコードウィザードを使用して、独自のDMARCレコードを作成してください。

• 送信元、その傾向、および送信パターンの全体像を把握するには、データが蓄積されるまで少なくとも6週間待ちましょう。メールに使用されていないドメインについても、悪用される可能性があるため、p=none を使用して監視する必要があります。目標は、自社に代わってメールを送信するすべての正当な送信元とサーバーを特定して是正し、最終的にはp=reject 行することです。DMARCレポートを確認し、次に何をすべきかを判断してください。
  • dmarcianのドメイン概要および詳細ビューアが、この作業を代行します。
  • あるいは、DMARCのXMLレポート形式の解釈方法を学ぶこともできます。この方法はあまり楽しいものではありません。

• 正当なメールの送信者が誰かによって、 メール送信元をDMARCに準拠させる. メール送信元とは、お客様のドメインに代わってメールを送信する指定されたサービスプロバイダーのことです。これには、主要なメールインフラから、マーケティングオートメーションや人事管理プラットフォームなどが含まれます。以下の手順に従ってください：
  • その情報源の責任者を特定してください。
  • その情報源が正当なものか、つまり組織によって承認されているかを確認してください。
  • 情報源が正当なものでない場合は、当該ドメインの使用が許可されていないこと、およびメールがブロックされることを関係者に伝えてください。関係者は、承認を得るか、組織に適した代替手段を見つける必要があります。
  • 関係者に、講じるべき措置について伝える。
  • ソースとのDMARC準拠を達成するために必要な変更点を特定し、文書化する。提供された情報については dmarc.io/sources 具体的な設定手順についてお手伝いいたします。
    • セルフサービスによる設定：変更は、通常は組織の従業員である管理者が行います。
    • 管理対象の設定：ソースの責任者は、ベンダーにサポートリクエストを送信し、DMARCの設定を依頼する必要があります。
    • 変更内容をテストし、少なくとも7日間はデータを監視してください。
    • dmarcianはメール送信元の機能状況を追跡し、dmarcianユーザーが実施すべき変更点を迅速に特定できるようにします。
    • DMARCは、SPFとDKIMを利用してメールの真正性を容易に確認できるようにします。SPFに関する短い動画と、DKIMに関する動画をご紹介します。

• 各ドメインがDMARCに準拠し、ご満足いただける状態になったら、ドメインの不正使用を防止するための対策を講じることができます。

• DMARCの遵守状況を引き続き監視してください。

• 新しいドメインを取得したら、DMARCのコンプライアンスを維持するために、以下の手順に従ってください。

当社のDMARC調査・テストツールは、dmarcianアカウントをお持ちでない方でも、どなたでもご自由にお使いいただけます。

私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。

---

この会話を続けたいですか？dmarcianフォーラムへどうぞ。