保留中のドメインの管理方法

メールセキュリティの観点から、使用中止になったり未使用になった「パーキングドメイン」を見落としがちです。何しろ、こうしたドメインは通常、非アクティブであり、メール送信の設定がなされていない（あるいはなされるべきではない）からです。しかし、決して見過ごしてはいけません。DMARCポリシーを厳格に適用して保護しない場合、第三者がそれらを悪用する絶好の機会を与えてしまうことになるからです。 

パーキングドメインとは何ですか？

dmarcianが関与する場面において、パーキングドメインとは、メール送信に現在使用されていないドメインを指します。これは 非アクティブドメインとも呼ばれ、その背景には様々な理由があります。例えば：

• 特定のコンテンツ（ウェブサイトなど）を格納するためにのみ使用され、メールサービスが有効化されていないドメインまたはサブドメイン。 
• 類似ドメインから保護するための予防的登録ドメイン。これは、 「カズン・ドメイン」と呼ばれることもあります。例として、ドメイン exampledomain.com に対して、 exampiedomain.com となります。これは視覚的に似ており、混同を招く恐れがあるためです。
• 買収により現在の組織の一員となった事業部門。
• 過去に何らかの目的で使用されていたが、現在は使用されていないドメイン。

それらはどのように悪用されているのでしょうか？

これらのドメインは実際にメールを送信していないため、メール認証の設定を行う際に見落とされがちです。しかし、これらのドメインは有名なドメインと類似している可能性があり、また評価されたレピュテーションがないという事実から、フィッシング攻撃のなりすましに利用される理想的なドメインとなっています。

さらに、企業や組織のメールドメインに強力なドメインセキュリティ対策が施されている場合、次のようなソーシャルエンジニアリングの手口に重点を置くサイバー犯罪者は、 ビジネスメール詐欺 （BEC）やスピアフィッシングといったソーシャルエンジニアリングの手口に注力するサイバー犯罪者が、攻撃対象を非アクティブなドメインへと移すきっかけとなる可能性があります。 FBIの推計によると 、2013年から2019年の間に、BECによって米国だけで企業や組織が被った被害額は260億ドル以上に上ると推定しています。

まずは保留中のドメインを保護しましょう

以下の一部 DMARCなどのドメインセキュリティ対策の導入 には、正当なメール通信が妨げられないよう、有効なドメインを特定することが必要です。まずパークドメインを保護するのが理にかなっています。なぜなら、これらはメール送信を行わないため、対応が容易であり、一度保護されればメンテナンスが不要だからです。

dmarcianを使用してドメインのセキュリティを管理しており、PlusまたはEnterpriseユーザーである場合、推奨される方法は ドメイングループ を使用して、パーキングドメインを管理することです。 それらを専用の非アクティブドメイングループに配置し、DMARC p=reject ポリシーと、次のようなSPFレコードを公開できます。 v=spf1 -all レコードを公開することができます。

例えば、合併や買収を通じて多数のドメインやサブドメインを引き継いだ企業など、大規模な組織は、 導入サービス を活用することで、ドメインの管理とセキュリティ確保に向けた方向性を示し、適切な指針を提供する支援を受けることができます。