DMARCの実装や確認、運用に使えるサービスまとめ

メールのなりすましやフィッシングは年々狡猾になっています。誤ったメールを開いたり、記載されているURLをクリックしてしまったために大きな被害につながったというニュースも多数発生しています。

そうした攻撃を防ぐために使われているのがSPFやDKIMといった技術であり、さらにそうして見つかった不正なメールをどう扱うかを規定するのがDMARCになります。多くの企業やWebサービスにおいてDMARCの実装が進められています。

今回はDMARCを実装し、確認するのに使えるサービスをまとめて紹介します。

DMARCレコードを作成する

ウィザードに沿って入力することで、DMARCレコードに設定する情報を生成するサービスです。

DMARCが正しく設定できているか確認する

DMARCの状況を確認する際には以下のようなサイトが利用できます。内容はいずれも似たようなものなので、どれか一つでチェックすれば十分でしょう。

SPFやDKIMも含めてチェックしたい場合には下記サイトが便利です。

運用サポート

ドメインの設定監視やレポート、アナリティクスを提供するサービスです。DMARCで指定したアドレス宛に届くXMLでは内容が分かりづらいという事情もあり、レポート解析サービスのニーズがあるようです。

まとめ

SPFやDKIMによってなりすましを防げますが、それでも完璧ではありません。そこでDMARCを設定することで実際にどういった問題が発生しているのかを把握できます。サービスの利用者が被害に遭わないためにも、設定しておくことが大事でしょう。

DMARCの運用サポートを利用することで、設定や運用状況が可視化されます。メールが問題なく配信できるかどうか把握する上でも導入すると良さそうです。