セキュリティの設定
Step.3-2
DMARCの設定によって、何が守られる?
企業のメールアカウントを乗っ取り、取引先や従業員になりすまして金銭や機密情報を詐取する攻撃のことをビジネスメール詐欺(BEC)といいます。
このBECからDMARC、SPF、DIKIMなどのメール認証設定を行うことで、ご利用ドメインを詐称した第三者によるなりすまし送信を検知し、配送を行わない、または迷惑メールとして取り扱うよう指定することができます。
DMARC、SPF、 DIKIM、の設定とは?
●DMARC(Domain-based Message Authentication, Reporting & Conformance):SPFやDKIMの認証結果に基づいてメールの処理方法を決定します。これにより、なりすましメールやフィッシング攻撃を効果的に防ぎます。
●SPF(Sender Policy Framework):SPFは、送信者のIPアドレスが正当なものであるかを確認するための仕組みです。これにより、なりすましメールの送信を防ぐことができます。
●DKIM(DomainKeys Identified Mail):メールの送信元が改ざんされていないことを確認するための仕組みです。これにより、受信者にとってメールの信頼性が向上します。
DMARCの設定前に知っておくこと
DMARC設定の特徴
-
ドメイン(サブドメイン)ごとに設定できます。
※共通ドメイン「onamaeweb.jp」では、DMARC 認証設定をご利用になれません。 -
ご利用ドメインのメールアドレスによるなりすましを検知した場合に、指定メールアドレス宛てに通知することができます。翌日午前4時頃に送信されます。
DMARCのレポート通知設定お名前.comレンタルサーバーRSは、SPF、DKIMに関して初期状態ですでに設定済みです。
必要に応じてDMARCの設定を行ってください。
※以下のようにGmailでもDMARC、SPF、DKIM設定等を推奨しています。DMARC、SPF、 DIKIMの設定は、なぜ必要?
Gmailの送信者ガイドライン改定に伴い、以下がメール送信者の要件とされています。
メール送信が5,000通/日を超える場合:SPF、 DIKIM、DMARCを全て設定
メール送信が5,000通/日を下回る場合:SPF、 DIKIM、DMARCのいずれか設定(2024年2月7日時点の情報)
メール送信者のガイドライン(外部サイト)
DMARCを設定する
DMARC 認証設定をONにしている場合、ご利用ドメインのメールアドレスによる
なりすましを検知した場合に、指定メールアドレス宛てに通知することができます。
翌日午前4時頃に送信されます。
- コントロールパネルにログインします
※ログイン方法が不明な場合は こちら を参照ください - 左メニューより「メール」をクリックします
- 上部より「メールセキュリティ」をクリックします
- 「選択中のドメイン」から、DMARCのレポート通知設定を行うドメインを選択し、
画面下方「DMARC 認証設定」の「レポート通知」を「ON」または「OFF」で切り替えます - 「ON」に切り替えた場合は、レポートを受け取るメールアドレスを選択します
手順「4」で選択したドメイン(サブドメイン)にて作成済みのメールアドレスが
一覧表示されますので、ご希望のメールアドレスを選択し、「選択中」に
「選択したメールアドレス」が表示されたことをご確認のうえ、「確認する」
をクリックします - 表示されたメールアドレスにお間違いがないこと、ならびに注意事項を
ご確認のうえ、よろしければ「上記の注意事項に同意します」にチェックを入れ、
「完了する」をクリックしてください - 「レポート通知をONにしました!」と表示されましたら、設定は完了です