Doctor Web Pacific 江川です。
ScanNetSecurityで表記の情報が公開されましたので、ご紹介します。
迷惑メール対策推進協議会が公表した、「送信ドメイン認証技術 DMARC導入ガイドライン」に関するニュースになります。
「送信ドメイン認証技術DMARC」をご存じでしょうか。
「DMARC」 (Domain-based Message Authentication Reporting and Conformance、読み方:ディーマーク)は、2012年2月に発表された送信ドメイン認証技術になります。
ビジネスメール詐欺やフィッシング詐欺メール、なりすましメールなどの攻撃に対して、有効な防御方法の1つとなります。
DMARCはSPF (Sender Policy Framework) およびDKIM (DomainKeys Identified Mail) をベースにしており、 メールに表示される送信元アドレス「Header-from」ドメインがなりすまされていないか、信頼できるものかどうかを判断することができる技術です。
攻撃者のメールサーバーがSPFやDKIMの認証をクリアしている場合でも、メーラーで表示されているアドレスと実際に利用されているアドレスが異なる場合、DMARCで見つけることができます。
ドメイン所有者は、ドメインネームシステム(DNS)でDMARCレコードを公開し、認証に失敗したメールをどうするかを受信者に伝えるためのポリシー(隔離・削除・何もしない)を作成することができます。
SPFだけを導入、DKIMだけを導入、両方を導入している法人様はDMARCがすぐに利用できます。
DMARCを導入するメリットは、以下になります。
・送信者が自分の代わりに誰が送信しているか
・どのメールが認証され、どのメールが認証されないか
・そしてその理由を可視化することを可能にする
・受信者は、正当な送信者と悪意のある送信者を区別することができる
弊社製品でも、Dr.Web Mail Security Suite で、メールによるウイルスおよびスパムを効率的にフィルタリングできます。
DMARCと併せてご活用いただければ幸いです。
DMARC導入ガイドラインに関してはニュース本文をご確認ください。
Dr.Web Mail Security Suiteについては以下URLをご確認ください。
Dr.Web Mail Security Suite製品説明
https://drweb-antivirus.jp/wp-content/uploads/2023/01/Dr.Web-Mail-Gatway-Security-Suite_2023.pdf
(ニュース本文は以下をご覧ください)
https://scan.netsecurity.ne.jp/article/2024/07/17/51311.html
