DMARCとは何ですか?
ドメインベースのメッセージ認証、レポート、および準拠(DMARC)は、インターネット技術特別調査委員会(IETF)とDMARC.orgが共同で開発した電子メール認証の技術仕様です。 DMARCを使用すると、電子メールの送信者はDNSにDMARCレコードを作成して、送信される電子メールがSPFまたはDKIM認証チェックに合格しなかった場合の対処方法を受信者に指示できます。
このブログ投稿では、DMARC.orgの無料のDMARCレポートツールを使用してドメインのDMARCレコードを作成する方法を紹介します。
ドメインのDMARCレコードを作成する方法
DMARCレコードは、電子メールのなりすましを防ぐのに役立つTXTレコードの一種です。
ドメインのDMARCレコードを生成するには、DNSに次の値を使用してTXTレコードを作成する必要があります。
_dmarc.example.com TXT "v=DMARC1; p=none; rua=mailto:[email protected]; fo=1;"
上記の記録に関する詳細:
_dmarc.example.com–はDNSレコード名です。ここで、example.comはドメイン名です。TXT–DNSレコードタイプですかv=DMARC1これがDMARCレコードであることを示します。p=none–DMARC検証が失敗した場合に実行されるアクションがないことを指定します。p=none:メールトラフィックを監視します。 それ以上のアクションは実行されません。p=quarantine:迷惑メールをスパムフォルダに送信します。p=reject:DMARCを実装するための最終的なポリシーと最終的な目標。 このポリシーにより、許可されていない電子メールがまったく配信されないことが保証されます。
rua=mailto:[email protected]日報を送信するためのメールアドレスです。fo=1、すべての障害を報告する必要があると述べています。
以下に説明するように、DMARCレコードでさらにいくつかのオプションを使用することもできます。
ruf=mailto:[email protected]DMARCフォレンジックレポートの送信先を指定します。pct=50電子メールの50%がDMARC検証されると述べています。 デフォルトでは、すべてのメールが確認されます
なぜEメールにDMARCが必要なのですか
DMARCは、スパムやフィッシング攻撃から電子メールユーザーを保護するのに役立つ重要なセキュリティプロトコルです。 DMARCは、電子メールの送信者を認証することにより、正当な送信元からのメッセージのみが受信ボックスに配信されるようにするのに役立ちます。
さらに、DMARCは、疑わしいアクティビティを報告するためのメカニズムを提供し、組織が潜在的な脅威を迅速に特定して対応できるようにします。 電子メールは引き続き企業と消費者の主要なコミュニケーション手段であるため、DMARCは、増え続けるサイバー攻撃に対する重要な保護層を提供します。
DMARCはどのように機能しますか?
DMARCは、ドメインベースのメッセージ認証、レポート、およびコンフォーマンスの頭字語です。 これは、既存のSPFおよびDKIMプロトコルに基づいて構築された電子メール認証プロトコルであり、正当な電子メールのみが受信トレイに配信されるようにします。
DMARCは、電子メールの「差出人」フィールドのドメインが、メッセージを送信した電子メールサーバーのドメインと一致することを確認することによって機能します。 ドメインが一致しない場合、電子メールは不正であると見なされ、配信されません。
DMARCは、認証に失敗した電子メールを報告するためのメカニズムも提供します。これにより、送信者に通知し、問題を修正するためのアクションを実行できます。 最終的に、DMARCは、電子メールユーザーと電子メールプロバイダーの両方をスパム、フィッシング、およびその他の形式の詐欺から保護するのに役立ちます。
The post ドメインのDMARCレコードを作成する方法– TecAdmin appeared first on Gamingsym Japan.