メインコンテンツへスキップ
dmarcianの始め方

dmarcianの始め方

2021年9月8日
導入dmarcian Platform技術ガイダンス

本ガイドは、dmarcianのアカウントをスムーズに開設し、その機能を最大限に活用していただくために作成されました。企業の規模やメールシステムの複雑さに関わらず、最初のステップとして、まずは「30日間の無料トライアル」へのご登録をお勧めします。当社の解析プラットフォームを利用することで、お客様のドメインのDMARCデータをdmarcianが受信し、処理できるようになります。ここから、お客様に代わってメールを送信している送信源(ソース)に関する豊富なデータセットを調査し、一般的に確立されているメール認証のベストプラクティスとのギャップを迅速に特定することができます。

💡 注記: dmarcianプラットフォームは、Googleや米Yahoo!が2024年2月から適用を開始した「新しい送信者ガイドライン(要件)」にお客様のドメインが準拠しているかどうかを確認する際にも役立ちます。

当社のサービスの中核をなす「DMARC管理プラットフォーム」は、お客様のドメインとメールプログラムに関する重要なシグナルの収集と処理を自動化します。一連のDNS検証ツール、DMARC XMLレポート、およびアラートサービスを通じて、基礎的なメール認証標準である「SPF」「DKIM」「DMARC」の適用率を簡単に測定できます。ドメイン所有者は、これらのデータに基づいて、DMARC標準が提供する不正利用防止機能を自信を持って活用することができます。

dmarcianのプラットフォームがなければ、ドメイン所有者は未加工の(Rawデータ)XMLレポートを手動で解読し、ベースとなるDNSレコードの健全性を常に監視し続けるという課題に直面することになります。過去12年間にわたり、何千ものドメイン所有者がdmarcianを信頼し、正当なメール送信が正しく機能しているか、また悪意のある攻撃者による不正な送信試行が行われていないかを可視化してきました。DMARCレポートは、本質的には「お客様のドメインを騙って受信されたメールの監査ログ」です。多くのドメイン所有者が、このレポートを通じて、これまで気づかなかった予期せぬ不正ななりすまし行為を知ることになります。

アカウントの設定プロセスは、DMARCレコードの公開(登録)から始まります。これにより、お客様のドメインのDMARCデータがdmarcianプラットフォームに流れ込むようになります。レコード公開後、数日間データを蓄積させることで、データの解析と「DMARCコンプライアンス(送信したメールが、Yahoo、Google、Microsoft、Comcast、Mimecast、Proofpointなどの受信側サーバーによって正当なものであると検証される状態)」の達成に向けた作業を開始できます。

DMARCに準拠したメールを送信することで、受信側サーバーはフィッシング、なりすまし、およびドメインへの不正なアクセスを容易に識別し、ブロックできるようになります。すべての正当なメール送信源(ソース)をDMARCに準拠させ、ドメインに厳格なDMARCポリシーである 「p=reject(拒否)」 を適用できた時が、プロジェクトの大きなマイルストーンとなります。この設定により、受信側サーバーに対し、明示的に許可されていないお客様ドメインからのメールをすべてブロック(拒否)するように指示することができます。

DMARCレコードの公開

当社では、DMARCレコードを自動生成するためのツールをご用意しています。まだレコードを公開していない場合は、ツールの案内手順に従って作成してください。すでに公開済みの場合は、そのレコードが正しくフォーマットされているかどうかを検証できます。

データの送信方法

dmarcianプラットフォームにデータを送信する方法はいくつかありますが、最初の方法、つまりdmarcianにデータを直接送信することを強くお勧めします。DMARCデータは、お客様のドメインから送信されたと主張するメッセージを受信したメール受信サーバーによって生成・送信されます。念のため申し上げますが、DMARCは確立されたインターネット標準であり、サイバーセキュリティ分野でより一般的に見られるような独自技術とは異なります。

DMARCは電子メールエコシステム全体で広く採用されており、導入以来、着実に普及が進んでいます。DMARCレポート自体はドメイン所有者にとって完全に無料であり、レポートの送信にかかる運用コストはメール受信側が負担することを理解しておくことが重要です。 dmarcianのサブスクリプション費用は、そのデータの受信、処理、可視化にのみ充てられます。もし今まさにDMARCを導入しようとしているのであれば、まだ活用できていない他の標準規格やベストプラクティスがあるかもしれません。dmarcianをご利用いただく間、私たちは数多くの学習機会をご提供いたします。

dmarcianプラットフォームにデータを送信する方法には、以下の選択肢があります:

  1. dmarcianへ直接データを送信する(推奨)
    最も便利な方法です。アカウントを作成すると、DMARCレコードに含めるための「dmarcian専用のデータ受信アドレス」が発行されます。このアドレスをDMARCレコードに記述することで、レポートを最も確実かつ安定して受信・処理できます。

  2. 既存のdmarcianアカウントへ転送する
    すでに別のアドレスでDMARCレポートを受信している場合、または他への送信を行っており、直接dmarcianに送信したくない場合は、登録時に提供されるdmarcianのアドレスにレポートを自動転送(フォワード)することができます。ただし、転送ルールの破損や、送信・保存容量のクォータ(上限)への到達により、稀にデータに欠落が生じるリスクがあります。

  3. dmarcianへデータを手動アップロードする
    すでに手元にDMARCのXMLデータがある場合は、当社の「XML-to-Humanコンバーター(XML人間翻訳ツール)」を使って簡単にアップロードできます。データの詳細なレポートが表示されますが、ログインしていない状態ではデータ履歴は保存されません。

DMARCデータは24時間サイクルで生成されるため、公開から数日経てば、意味のあるレポートを生成するのに十分なデータが集まります。DMARCレコードを公開してから48時間以上経過してもデータが表示されない場合は、トラブルシューティングの案内をご参照ください。

DMARCレコードの公開に成功すると、データは自動的にdmarcianアカウントに反映されます。通常、ドメインの利用状況について正確な判断を下す前に、1〜2週間分のデータを収集することをお勧めします。 アカウント内のDMARCデータは、レコードを公開した日付以降のデータのみが対象となります。同様に、DMARCレコードを公開しても、そのドメインから頻繁にメールを送信していない場合、実際にメールの送信を開始するまでデータは届きません。

詳細はこちら:

dmarcianのDMARC管理プラットフォーム

dmarcianアプリケーションは、主に以下の2種類のデータを処理します。

  1. パブリックDNS(Public DNS): DNSの構文エラーや不要な記述をユーザーに通知し、推奨される改善策を提示します。
  2. DMARC XML:レポートのXMLフォーマットは、人間がそのまま読んで理解できるようには設計されていません。

当社のプラットフォームでは、あらかじめ定義された一連のビューでデータを可視化するため、メール認証の不備(SPF、DKIM、DMARC)、メール送信元、およびドメインの不正利用を迅速に特定することができます。DMARCデータの集計に加え、当社のプラットフォームは、ドメイン管理チームが明確かつ確信を持ってDMARCを導入するために必要な機能を提供します。

ドメイン概要(Domain Overview)

ドメイン概要のホーム画面

アカウントにデータが流れ始めると、お客様のドメインがインターネット上でどのように使用されているかが視覚的に表示されます。「Domain Overview」画面では、各ドメインのDMARC、SPF、DKIMのステータスを一元的に評価し、送信ボリューム(通数)を確認できます。

ドメイングループの概要

ソースビューアー(Source Viewer)

当社の「Source Viewer」は、お客様のドメインを使ってメールを送信していることが確認されたすべての「メール送信源(ソース)」を、最高クラスの視認性で可視化します。DMARCでドメインを保護(有効化)する前に、すべての正当な送信源がDMARCに準拠したメールを送信するように設定する必要があります。
Source Viewerを使用すると、メールがどこから発信されているか、そしてその準拠レベル(コンプライアンス率)を把握できます。追加の設定が必要な送信源については、DMARC準拠を達成するために必要なステップ(設定ガイド)を提供しています。当社のサポートチームは、世界中で利用されている主要なメール送信サービスを網羅したカタログを構築しており、日々新しい送信源を追加し続けています。

Source Viewerの概要

ディテールビューアー(Detail Viewer)

Detail Viewer」は、最も詳細なデータセットを提供し、返されたデータを高度にコントロール(抽出)できる画面です。ページの上半分には、データのトレンドライン(推移グラフ)とともに、強力な検索およびフィルタリング機能が表示されます。Domain OverviewやSource Viewerが概要(ハイレベルなデータ)を提供するのに対し、このDetail Viewerは、詳細な調査(ディスカバリー)を行うために最も多くの時間を費やすことになる主要な画面です。

詳細ビューアーのグラフ

ページの下半分には、データが以下の4つのタブ(分類)に整理されて表示されます。

1. DMARC-capable(DMARC対応可能)

2. Non-compliant(非準拠)

3. Forwarding(転送メール)

4. Threat/Unknown(脅威/不明)

各タブでは、メール送信源のグループ、設定手順、およびSPF、DKIM、DMARCの準拠トレンドの詳細が表示されます。各送信源を展開すると、メッセージレベル(通単位)の詳細を確認でき、お客様のドメインを使用しているメールストリームが、受信側プロバイダーにどのように認識されているかが明らかになります。(※このデータは、受信側のメールプロバイダー自体によって生成されているものです)。

詳細ビューアのボリュームチャート

これらは機能のほんの一部に過ぎません。当社のプラットフォームは非常に多機能であるため、実際に体験していただくのが一番の近道です。

まずは30日間の無料トライアルから始めましょう

詳細はこちら:

無料トライアル終了後はどうなりますか?

30日間のテスト運用が終了すると、DMARCプロジェクトを継続するための手順が記載された案内メールが届きます。dmarcianでのDMARC実装および管理プロジェクトを継続する場合は、アカウント内の「Billing & Usages(請求と利用状況)」ページから、適切なサブスクリプションレベルと支払い頻度(月払いまたは年払い)を選択し、セルフサービスポータル経由で購読(契約)手続きを行っていただけます。

お客様情報と決済情報を入力すると、アカウントは自動的にアクティブ化されます。なお、現在アクティブに監視しているドメイン数やメールボリュームの下限を下回るプラン(サブスクリプション)は選択できません。

DMARCの導入に関してサポートが必要な場合は、dmarcianがいくつかのオプションをご用意しています。プロジェクトのアウトソーシング(外部委託)をご検討中の中小企業様向けに、現地および世界中のパートナー(代理店)ネットワークがサポートいたします。

大規模な組織や、より複雑なドメインを抱える組織には、当社の「デプロイメント・サービス(Deployment Services)」が最適です。これはプロジェクトベースの取り組みであり、専任の導入担当者がDMARCの導入プロセスを全面的にサポートし、お客様の目標とマイルストーンの達成を確実に支援します。これまで当社の導入サービスをご利用いただいたすべての組織において、DMARCの導入を成功させてきました。

すべてのサブスクリプションにはサポートが含まれていますが、「Dedicated Support」をご利用いただくと、DMARCに関連するインシデントの対応、データレビューの分析・評価、および組織の日常業務へのDMARC運用の組み込み(定着化)を強力にバックアップします。

私たちがサポートします
メールセキュリティのエキスパート集団であるdmarcianは、「ドメインセキュリティを通じて、メールとインターネットをより信頼できるものにする」というミッションを掲げ、お客様の組織のドメイン状況を評価し、長期にわたってDMARCの実装と管理をサポートいたします。

まずは30日間の無料トライアルから始めましょう

この記事は、「Moving Through DMARC」シリーズの一部です。このシリーズは、DMARCの理解を深め、メールドメイン全体に導入するための記事をまとめたものです。

DMARCdmarcianはじめにプラットフォーム

関連記事