なりすましを知れば、
セキュリティの現在がわかる!
セキュリティの現在がわかる!
-
DMARC および関連技術情報
この章では DMARC に関するより深い技術についての情報や、また法整備に関する情報を取り上げます。社内法務部門への頭出しについても説明を設けていますので、社内などで推進していこうとお考えの方はぜひ参考にしてみてください。
▲
▼
社内法務部門への説明
迷惑メール対策として送信ドメイン認証に DMARC を導入する場合、対応方針や適用内容(送信側として公開するポリシー、受信側としてポリシーの適用条件、認証結果レポートの送信有無・記載内容など)について利用者向けへは分かりやすい説明(利用マニュアル、FAQ など)が必要になるでしょう。技術的な内容に加えて、利用者に提供される機能、それを利用することのメリット・デメリットを説明し、各種ドキュメント(企業の場合は社内規定、ISP の場合はプライバシーポリシー、サービス約款など)を更新する必要がある場合は法務部門への説明も必要になります。また、適用する内容によって利用者の意図に反した影響が出るおそれがある場合*1は導入する前に十分な準備期間と繰り返しの周知が必要になる場合があります。
なりすまし対策・DMARC活用をお考えの企業様へ
クラウド型
DMARC分析サービス
DMARCレポートを集計・可視化して解析し、Webベースの分かり易いレポートを提供します。
*1
・送信側としてポリシーを none(何もしない)から reject(拒絶)へ変更すると、送信先へメールが届かなくなるおそれがあること。
・受信側としてポリシーを厳格に適用すると、送信者からメールが届かなくなるおそれがあること、受信サーバで遮断された場合に受信者がそれに気がつかないこと。
・受信側として送信側ドメイン管理者の求めに応じてレポートを送信する場合、そのレポートに認証結果に関する内容が記載されること。