「dmarcポリシーがcloudflareを有効にしていない」を簡単に修正する方法

公開: 2022-04-04

SPF、DKIM、およびDMARCは、ユーザーに代わって電子メールを送信し、メッセージを認証し、これらのチェックのいずれかが失敗した場合の処理​​を受信者に指示できるサーバーを制御します(DMARC)。 同様に、「dmarcポリシーがcloudflareを有効にしていない」というエラーが表示される場合もあります。

これは、DMARCレコードが正しくないことを意味します。

DMARC(Domain-based Message Authentication、Reporting、and Conformance)は、メール受信企業がメール処理を改善するために使用するシステムです。 DMARCの最終的な目標は、「電子メールオペレーターが現在の認証およびポリシー施行テクノロジーを利用して、メッセージストリームフィードバックと認証されていない電子メールに対するポリシー施行の両方を提供するメカニズム」を提供することです。

メッセージの認証、処理、およびレポートのドメインレベルの送信規制フレームワーク/ポリシーを指定するために、電子メールの発信元の組​​織はDMARCを使用します。

また読む:WordPressマルウェアを簡単に削除する

目次

Cloudflareとは何ですか?

Cloudflareは、入門書に記載されている問題を解決することを目的としたWebベースのアプリケーションセキュリティおよびパフォーマンススイートです。 Matthew Prince、Lee Holloway、Michelle Zatlynは、オンラインセキュリティを提供するために2007年にCloudflareを設立しました。 これはリバースプロキシとして機能します。これは、世界中に戦略的に配置されたデータセンターに静的な資料をキャッシュすることにより、内部サーバーの負担を軽減するインターネット上のメカニズムのことです。

リバースプロキシとして機能するCloudflareは、リクエストがサイトに到達するために通過しなければならない障壁です。 Cloudflareは、セキュリティ、パフォーマンス、信頼性の3つの領域で機能し、あなたとあなたの訪問者に可能な限り最高の体験を提供します。 Cloudflareは、疑わしいIPアドレス、求められるリソースのタイプ、リクエストのペイロードと頻度、および顧客であるあなたによって確立されたルールを備えたファイアウォールに基づいて悪意のあるコンテンツのリクエストを分析することにより、オンラインアプリケーションを保護します。

DMARCレコードとは何ですか?

D omain-based M essage A uthentication R eporting and C onformance(DMARC)は、無料でオープンな技術仕様です。 DMARC実装では、コアはルールセットを定義するDMARCレコードです。 ドメインがDMARC対応の場合、このレコードは電子メールの受信者に通知します。 これは、ドメイン所有者がドメインのDMARCレコードで使用するポリシーを指定できることを意味します。 DNS(ドメインネームサービス)レコードは、本質的にDMARCレコードです。 DMARC DNSレコードは、DMARCを使用するように実装できます。 DMARCを採用しているメール受信者のユーザーは、このレコードを使用できるようになります。 その結果、DMARCポリシーを使用すると、ドメインに送信されたすべてのメッセージを追跡できます。

したがって、DMARCレコードを公開する組織は、非準拠の処理方法を指定できます。 メッセージを監視(および配信)したり、ジャンクフォルダーに移動したり、拒否したりすることができます。

DMARCポリシーとは何ですか?

DMARCを利用する場合、ポリシーを作成することにより、DMARCチェックに失敗した電子メールを受信者がどのように処理するかを説明できます。 EメールがSPFおよびDKIMレコードごとにチェックされた後、DMARCポリシーはそれに何が起こるかを指定します。 SPFとDKIMは、電子メールで渡されるか失敗するかのいずれかです。 DMARCポリシーは、電子メールがスパムとして指定されているか、ブロックされているか、または失敗した場合に宛先に配信されるかを決定します。 (DMARCレコードが欠落している場合でも、電子メールサーバーは電子メールをスパムとして識別する可能性がありますが、DMARCはいつそうするかについてより強力なガイドラインを提供します。)

選択できるDMARCポリシーは3つあります。

  • P =なし:数字に注意し、メッセージが失敗した場合は何もしません。 このポリシーを使用して、DMARCレポートの収集と、それらに含まれる情報の評価を開始します。
  • P =隔離:DMARCテストに失敗したすべての通信を隔離します。 これは通常、これらのメールが最終的にガベージフォルダに入れられることを意味します。
  • P =拒否:DMARCチェックに失敗したすべてのメッセージが拒否されます。 受信者はこれを「SMTPレベルで」実行する必要があります。これは、メッセージが送信プロセスの途中でバウンスすることを意味します。

DMARCはどのように機能しますか?

DMARCはSPFやDKIMの結果に依存しているため、これらの少なくとも1つが電子メールドメインに存在している必要があります。 DMARCを使用するには、DNSにDMARCエントリを公開する必要があります。

SPFとDKIMのステータスを検証した後、DMARCレコードはDNSレコード内のテキスト項目であり、電子メールドメインのポリシーを世界に知らせます。 SPF、DKIM、またはその両方が合格した場合、DMARCが認証します。 これは、識別子アラインメントまたはDMARCアラインメントとして知られています。 SPFとDKIMは合格する可能性がありますが、識別子の配置に基づいてDMARCは失敗します。

DMARCレコードは、XMLレポートをDMARCレコードのレポート電子メールアドレスに送信するように電子メールサーバーにも指示します。 これらのレポートは、Eメールがエコシステム内をどのように移動しているかを示し、他に誰がEメールドメインを使用しているかを確認できます。

XMLで記述されたレポートを理解することは、特にレポートが多い場合は難しい場合があります。 DMARCIANプラットフォームは、これらのデータを受信し、電子メールドメインがどのように使用されているかを視覚化できるため、アクションを実行してDMARCポリシーをp=rejectに変更できます。

DMARCはSPFおよびDKIMとどのように連携しますか?

より包括的な検証を行うために、DMARCはSPFとDKIMの両方からの検証結果を活用します。 SPFは、許可されたIPアドレスから電子メールが送信されたかどうかを確認しますが、DKIMは、電子メールが送信されたのと同じドメインによって署名されたか、そのドメインに代わって送信を許可されたドメインによって署名されたかを確認します。 これらは両方とも認証識別子を生成します。これは、DMARCが電子メールを認証するために使用し、受信者サーバーが識別チェックに失敗した電子メールを処理する方法のルールを指定します。

DMARCレポートとは何ですか?

DKIMまたはSPFに合格または不合格の電子メールに関するレポートを送信する手順は、DMARCポリシーに記載されています。 一般に、管理者はレポートをサードパーティプロバイダーに転送するように設定します。サードパーティプロバイダーは、レポートをより読みやすい形式に拡散するため、データが過負荷になることはありません。 DMARCレポートは、有効な電子メールがSPFおよびDKIMに失敗した場合や、スパマーが不正な電子メールを送信しようとした場合など、DMARCポリシーを変更するために必要な情報を管理者に提供するため重要です。

電子メールの場合、なぜDMARCを使用するのですか?

電子メールはすべてのネットワーク攻撃の90%以上で使用されており、DMARCがないと、電子メールが合法であるか偽造であるかを判断するのが難しい場合があります。 DMARCは、詐欺、偽造、およびビジネス電子メールの侵害に対抗することにより、ドメイン所有者がドメインを違法な使用から保護できるようにします。

インターネットドメインの運営者は、DMARCに準拠したメールを常に送信することで、「送信するものはすべてDMARCを使用して簡単に識別できます。私を装った偽造メールを自由にダンプしてください」と世界に知らせることができます。

なりすまし防止ソリューションとして効果を発揮するために、DMARCは重要なイノベーションを開発しました。悪意のあるメールを除外するのではなく、オペレーターが有効なメールを簡単に認識できるようにしてみませんか。 DMARCの一部として、電子メールのセキュリティは、悪いものを除外するのではなく、良いものを除外するポリシーに置き換えられます。

DMARCポリシーを使用または有効にする場合の利点は?

DMARCを使用する必要があるいくつかの重要な理由があります。

  • レピュテーション:DMARCレコードの公開は、許可されていない第三者がドメインから電子メールを送信するのをブロックすることにより、ブランドを保護します。 DMARCレコードを公開するだけで、評判が上がる場合があります。
  • 可視性:DMARCレポートは、ドメインから電子メールを送信しているユーザーを通知することにより、電子メールプログラムの可視性を向上させます。
  • セキュリティ:DMARCは、失敗した認証メッセージを処理するための統一されたポリシーを確立する際に、電子メールコミュニティを支援します。 これは、電子メールエコシステムの全体的なセキュリティと信頼性に貢献します。

「dmarcポリシーがcloudflareを有効にしていない」を修正する方法

このガイドを使用して、SFPおよびDKIMレコードも設定されていることを確認してください。Cyber​​Panelで10/10電子メールスコアを達成してください。

DNSがCyber​​Panelによって管理されている場合は、DMARCレコードを入力する必要はありません。 Cyber​​Panelがあなたのためにそれらを入力します。 ただし、DNSがCloudflareによって管理されている場合は、CloudflareにDMARCレコードを手動で入力する必要があります。

  • Cyber​​Panelのダッシュボードに移動します
DMARCポリシーを有効にする
  • 左側のメニューから[DNS]→[レコードの追加/削除]をクリックします
  • ドメインを選択してください
  • TXTレコードタブをクリックします
  • 2番目のレコードはDMARCレコードです。 この名前と値を保存します。
  • Cloudflareのダッシュボードに移動し、サイトを選択します
  • 左側のメニューからDNSをクリックします
  • [レコードの追加]をクリックし、[TXT]レコードタイプを選択して、名前と値を入力し、[保存]をクリックします。
  • レコードが追加されます。
dmarcポリシーがcloudflareを有効にしていない

結論

DMARCの最終的な目的は、電子メールオペレーターに、現在の認証およびポリシー施行テクノロジーを使用してメッセージストリームフィードバックを提供し、認証されていない電子メールに対してポリシーを施行する方法を提供することです。 電子メールを発信する企業は、DMARCを使用して、メッセージの認証、処理、およびレポートのためのドメインレベルの送信規制フレームワーク/ポリシーを提供します。