今すぐ私のドメインのリスクは? - 無料の即時 DMARC レコードスキャン。
ドメインを入力すると、なりすまし、フィッシング、到達率の問題の影響を受けやすいかどうかをすぐに確認できます。
DMARC がなければ、メールなりすましに対して無防備です。フィッシングメールがあなたのドメインから送信され、評判を損ない、顧客を危険にさらす可能性があります。
なりすましメールがあなたからのように見えると、顧客は即座に信頼を失います
名前を制御できず、誰でもあなたのブランドになりすませます
受信トレイへの配置が悪化し、正当なメールの配信に悪影響を及ぼします
プライバシー保護のため、同意なしに YouTube は読み込まれません。
クリックすると、YouTube(Google)のコンテンツの読み込みに同意したことになります。詳しくは以下をご覧ください プライバシーポリシー.
何ですか?
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、SPF/DKIM チェックを通過しなかったメッセージの処理方法を受信メールサーバーに指示します。
集約レポートにより可視性が得られます。DMARCFlow はこれらを可視化し、あなたに代わって誰が送信しているかを把握できるようにします。
完全なコントロール
詐欺の防止
到達率
メール認証、モニタリング、保護のための信頼できるソリューション。
ドメインの DMARC レコードを即座に検証し、弱点を発見して保護を強化します。
DKIM レコードを生成、テスト、分析して、メッセージが署名され検証されることを確認します。
複雑な SPF レコードを簡素化・フラット化し、DNS ルックアップ制限を回避します。
検証済みのロゴを受信トレイに表示して、ブランドの認知度を高めます。
脅威や誤設定をスキャンして、メールインフラの安全性を保ちます。
DMARC 保護のある場合とない場合で、ドメインのセキュリティがどう変わるかをご覧ください。
コントロールを保ち、保護され、信頼され続けましょう。
メールセキュリティを強化し、ドメインを守るために構築された完全なツールセットをご覧ください
ドメインの認証に関する実用的な分析を取得
なりすましの試みや誤設定をすばやく検出
完全な透明性のためのビジュアルダッシュボードと詳細なレポート
あらゆる経験レベルに対応するシンプルで直感的なダッシュボード
DMARC を簡単に管理、分析、設定
段階的な設定ガイドと役立つヒント
フィッシングやなりすましからドメインを防御
検証済みのソースのみがあなたに代わって送信できるようにする
アラートを受け取り、脅威に先手を打つ
SPF、DKIM、DMARC レコードを即座に検証
セキュリティに影響する誤設定を特定
最適な設定のための専門家の推奨事項を取得
MSP、エンタープライズ、成長中のチームのために構築されたツール
あらゆる規模のビジネスに対応するスケーラブルなソリューション
進化するニーズに応える定期的な機能アップデート
スタートアップからグローバルブランドまで、業界を問わず信頼されています
信頼できる結果と優れたサービスで高く評価されています
各 DMARC ポリシーとアライメントの状態が何を意味するか、そしてどのような対応を取るべきか。
メールは DMARC を通過しました。SPF または DKIM(あるいは両方)が <code>From:</code> ドメインと一致し、有効な DMARC ポリシーが存在します。このメッセージについて、ドメインは適切に認証されています。
SPF も DKIM もアライメントを通過しませんでした。あなたの DMARC ポリシーが適用されます: <code>p=none</code> ではメールは引き続き配信されます(ただしログに記録されます)、<code>p=quarantine</code> ではスパムに送られ、<code>p=reject</code> では完全にブロックされます。どの送信ソースがアライメントに失敗しているかを確認してください。
監視のみのモードです。DMARC レコードは存在しますが、強制の判断は行いません。アライメントに失敗したメールも引き続き配信されます。これは出発点です。強制に移行する前に、集約レポートを確認するために使用してください。この状態に永続的にとどまらないでください。
失敗したメールはスパム/迷惑メールに送られます。これは移行的な強制ステップです。完全な拒否に移行する前に、実際のトラフィックで残りのアライメントの問題を捉えるのに適しています。DMARC レポートで合格率が良好になったら <code>p=reject</code> に移行してください。
完全な強制です。DMARC アライメントに失敗したメールは完全に拒否され、受信者の受信トレイに届くことはありません。これが目標とする状態です。ドメインなりすましやフィッシングに対する最も強力な保護を提供します。
<code>_dmarc.yourdomain.com</code> に DMARC TXT レコードが見つかりませんでした。ドメインには DMARC ポリシーがなく、なりすましに対して完全に無防備です。レポートの収集を開始するために <code>p=none</code> からでも、すぐに DMARC レコードを公開してください。
DMARC が失敗する最も頻繁な理由 - DMARC 集約レポートが実際に示す内容に基づいています。
CRM、マーケティングプラットフォーム、ヘルプデスクを通じてメールを送信すると、そのサービスは自身のメールサーバーから送信します。SPF はサービスのドメインでは通過するかもしれませんが、Return-Path ドメインがあなたの From: ドメインと一致しないため、SPF アライメントが失敗します。
修正: すべてのサードパーティ送信者で、自身のドメインを使った DKIM 署名を設定してください。外部サービスでは、通常、DKIM アライメントの方が SPF アライメントよりも実現しやすいです。
メール転送はエンベロープ送信者を書き換え、SPF アライメントを壊します。メッセージ本文が変更されると、元の DKIM 署名も無効になる可能性があります。これにより、元の送信者が正当であっても、集約レポートに DMARC の失敗が生成されます。
修正: DKIM を relaxed 正規化で設定してください。本文が変更されない限り、DKIM は転送後も維持されます。転送ソースを診断する間、pct タグを使ってメールの一定割合にポリシーを適用することもできます。
_dmarc.yourdomain.com の DMARC レコードはルートドメインに適用されます。サブドメイン(mail.yourdomain.com、newsletter.yourdomain.com)は、sp=reject を明示的に追加するか、独自の DMARC レコードを公開した場合にのみカバーされます。
修正: ルートの DMARC レコードに sp=reject を追加するか、実際に使用しているサブドメイン用に専用の DMARC レコードを公開してください。なりすましの対象になり得る未使用のサブドメインには、独自の p=reject レコードを設定すべきです。
DMARC レコードに rua= タグがあるのに集約レポートを受信していない場合、メールアドレスが間違っているか、受信側メールボックスがレポートを拒否しているか、またはクロスドメイン認可レコード(受信ドメインの _dmarc レコード)が欠けています。
修正: rua アドレスが正しく有効であることを確認してください。レポートが別のドメイン(例:モニタリングサービス)に送られる場合は、そのドメインが _dmarc 認可レコードを公開していることを確認してください。DMARCFlow はこれを自動的に処理します。
質問
DMARC チェックについて知っておくべきすべてのこと