メインコンテンツへスキップ
DMARCにおける情報源の重要性

DMARCにおける情報源の重要性

2025年5月22日
導入セキュリティ・インサイト技術ガイダンス

メール配信元」とは、顧客が独自のドメインを使用してメールを送信できる機能を提供する企業やメールインフラ全般を指します。つまり、他者に代わってメールを送信できるあらゆるインフラを指します。

この説明を踏まえると、いくつかの種類の情報源を特定することができます。特に注目すべきものは以下の通りです:

  • ESP(メール配信サービスプロバイダー)は、顧客が独自のドメインを使用して(マーケティング用および/またはトランザクション用の)メールを一括送信できる機能を提供しています
  • ISP(インターネットサービスプロバイダー) – 独自のドメインを使用してメールの送受信が可能(ビジネスや個人の連絡用。ただし、一斉送信は不可)
  • その他の サービス – 独自のドメインを使用してメールを送信できます。これには、サポート/チケットシステム、決済サービス、ECサイト向けサービスなどが含まれます。

dmarcianでは、特定のインフラストラクチャをソースとしてリストアップするだけでなく、そのソースの機能概要、SPFおよびDKIMの設定に関する公開リソースへのリンク、その他そのソースに関する有用な詳細情報も提供しています。これらの情報は、当社のアプリケーション内およびソース情報の公開リポジトリであるdmarc.ioの両方で確認できます。

dmarc.io

当社の公開リポジトリでは、ソースに関する詳細情報や、DMARC準拠のためにそれらをどのように設定すべきかについて解説しています。

情報源はなぜ重要なのでしょうか?

情報源が重要な理由は数多くありますが、その一つとして、ドメインへのトラフィックが流入する50もの個別のIPアドレスを個別に確認する代わりに、1つの情報源でまとめて確認できるという利便性が挙げられます。最も重要な理由は、自社がドメインを通じて利用しているすべてのサービスを適切にマッピングし、それらをきめ細かく整理整頓しておくための適切な仕組みを確保できる点にあります。

ソースはどのように作成・更新されるのですか?

DMARCレポートには多くの情報が含まれており、そのすべてが有用です。送信元を特定するには、送信インフラの詳細を確認する必要があります。つまり、「あのメールは送信元Aから届いています」とお客様に伝えるためには、トラフィックが特定のサーバーやネットワークから送信されていることを特定しなければならないのです。私たちは、特定の送信元のネットワークを最も適切に分類できる複数のメカニズムや、さまざまな要素の組み合わせを通じて、この特定を行っています。

メール環境の性質上、このプロセスは完璧ではありません。送信元を分類するための特定のルールを作成する際には、2つのリスクがあります:

1.ルールが広範囲に及びすぎて、本来ブロックすべきではないトラフィックまで捕捉してしまう可能性があります。

2.ルールが狭すぎると、指定された送信元からのトラフィックを捕捉できなくなる可能性があります。

こうしたミスを避けるため、当社は自動化された仕組みと手動による仕組みの両方を多岐にわたって活用しています。

ある企業が、自社のネットワークの他の部分とは全く異なるフットプリントを持つ新しいIPアドレスのブロックを突然使い始めたらどうなるでしょうか?だからこそ、このプロセスには手動による確認の段階が設けられており、こうした変更を容易に検知し、情報源を常に最新の状態に保つことができるのです。

おすすめのDMARCリソースガイド

これらのソースガイドには、ソース自体から直接引用した手順に加え、当社のデプロイメントサービスチームによるヒントやコツが掲載されています。

このプロセスにおけるあなたの役割

ソースの作成や保守のプロセスにおいて、あなたには役割がありますか?もちろんあります。しかも、それは極めて重要な役割です!ソースの規模が膨大であり、そのようなサービスを提供する企業も数多く存在するため、最大限の効率を確保するには、サプライチェーンに関わるすべての人の協力が不可欠です。

dmarcianのアプリケーションに未登録の送信元を表示させたい 場合 、あるいは 送信元のインフラストラクチャの更新(送信インフラへの新しいチャンクの追加や機能の変更など)を報告したい 場合に あなたの役割が発揮されます。

当社のDMARC管理プラットフォームを通じて設定されることを強くお勧めします 詳細ビューアでは、アカウントの 脅威/不明タブに表示されていない送信元について、各送信元の横にある 正当な送信元として報告をクリックすることで、その送信元の追加をリクエストできます:

正当な送信元を報告する方法 dmarcian

更新情報を報告したい場合は、以下のメールアドレスまでご連絡ください。 [email protected] 宛にメールをお送りください。その際、ソースをどのように更新すべきかというご提案と、調査に役立つ情報を併せてご記載ください。

私たちがサポートします
メールセキュリティのエキスパート集団であるdmarcianは、「ドメインセキュリティを通じて、メールとインターネットをより信頼できるものにする」というミッションを掲げ、お客様の組織のドメイン状況を評価し、長期にわたってDMARCの実装と管理をサポートいたします。

まずは30日間の無料トライアルから始めましょう

さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。

出典

関連記事