電子メールのセキュリティ:基本的なフレームワークがWordPressサイトの所有者をどのように支援するか
公開: 2018-12-20国や業界を超えて、1つのテクノロジーが20年以上にわたって数え切れないほどの秘密を共有してきました。 はい、ソーシャルメディア、メッセージングアプリ、プロジェクト管理ツールの台頭にもかかわらず、電子メールは事実上ナンバーワンのオンラインコミュニケーションチャネルであり続けていますが、セキュリティに関しても大きな懸念材料となっています。
テクノロジーの時代とハッカーが詐欺を試みるインセンティブを考慮に入れると、なぜそれが企業と個人を同様に悩ませ続けるのかを理解するのは簡単です。 多要素認証、クラウドストレージ、デジタルエコシステム、ソーシャルログインの出現により、多くの人が1日を過ごすためにメールアドレスの安全性に依存するようになったため、実際にはこれまで以上に懸念が高まっています。
残念ながら、電子メールは他の方法で攻撃される可能性があるため、複雑なパスワードを設定して保護するだけでは不十分です。なりすまし、偽造、あらゆる種類の人々の操作に使用される可能性があります。 ここで、電子メールのセキュリティフレームワークが非常に重要になります。これにより、電子メールの正当性に自信を持つことが非常に簡単になります。
しかし、なぜ詐欺はそのような脅威なのですか? これらのフレームワークとは何ですか?また、Webサイトの所有者が安全に進むのにどのように役立ちますか? あなたは本当にあなたを守るために彼らに頼ることができますか? 見てみましょう。
電子メール詐欺がなぜそんなに厄介な問題なのか
私たちはますますキャッシュレス決済、オンラインバンキング、および広範囲で詳細なデジタル通信を必要とするリモートワークに移行しています(多くの場合、デリケートなトピックについて)。 私たちが電子メールを信頼すればするほど、ハッカーを誘惑するようになります。電子メールに、テクノロジーについて十分に知らない人々が関与している場合は、いつ拘束されているかを知ることができます。
電子メールの使い方は知っているが、電子メールのなりすましが可能であるとさえ知らない人が不正な電子メールを受け取った場合、彼らは疑わしいとは知りません。 また、詐欺師の歩留まりは、詐欺メールを自動化し、カバーストーリーに穴を開ける可能性のある長時間の電話会話を回避できるため、電話詐欺で達成できたよりもさらに見通しが良くなります。
正当なドメインの場合、電子メール詐欺は見栄えが悪くなるため、大きな心配事です。 最終的にあなたが責任を負わないことを人々が知ったとしても、彼らはあなたのブランドをある程度詐欺と結びつけます。 したがって、ドメインを信頼できるようにしたい場合(そして、人々があなたの名前でドメインを悪用しようとする試みから安全になりたい場合)、電子メールを保護する必要があります。 方法は次のとおりです。
最も一般的な電子メールセキュリティフレームワークの紹介
最も頻繁に使用される2つの電子メールフレームワークはSPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)であり、機能は似ていますが、わずかに異なります。SPFにはサポートされているホスト名またはIPアドレスが必要ですが、DKIMには正しく暗号化されている必要があります。ヘッダーメッセージ。 より詳細な説明を見てみましょう:
SPFのしくみ
WebサイトのドメインでSPFを有効にすると、そのドメインからの正当な電子メールの送信元と見なされるホスト名とIPアドレスのリスト、サイトのDNSレコード(URLをにリンクするレコード)に追加されるリストを確立します。あなたのIPアドレス)。
そのドメインのアドレスから電子メールを受信しているように見えるすべての電子メールシステムは、送信に使用されたIPアドレスを取得し、DNSレコードのリストと比較します。 一致する場合、電子メールは正当であると見なされます。一致しない場合、システムは電子メールが不正である(または何らかの理由でひどく間違っている)ことを認識します。
DKIMの仕組み
DKIMを有効にすると、検証に暗号化を使用するという明確なアプローチが採用されます。 ドメインには、秘密にされ、各電子メールのヘッダーに隠されたメッセージを暗号化するために使用される秘密鍵と、DNSレコードに追加される公開復号鍵があります。
そのドメインから電子メールを受け取るとされるすべての電子メールシステムは、DNSレコードから公開鍵を取得し、隠されたメッセージを復号化しようとします。 成功すると、メールが正しい場所から送信されたことがわかります。 失敗した場合は、送信者がスプーフィングされていることがわかります。
DMARCの内容
「ドメインベースのメッセージ認証、レポート、および適合性」の略であるDMARCは、いくつかのオプションを具体化し、ポリシーを設定し、必要に応じてレポートを作成しながら、SPFとDKIMを網羅するシステムです。
DMARCを設定するときは、基本的に、前述の方法のどちらをドメインからの電子メールに使用するか(おそらく両方)、および選択した標準を満たさない電子メールが検出されたときに何をすべきかを指定します。 トリガーする通知を設定して、自分の電子メールアドレスになりすます試みについて知ることもできます(WordPressサイトへの変更の通知を受け取ることができるのと同じ方法で)。
メールを安全に保つための行動を取る方法
電子メールを信頼できるものにし、受信者が電子メールに安全にアクセスできるようにしたい場合は、詐欺から身を守るためにできる限りのことを行う必要があります。 少なくとも、次の3つの手順を実行します。
- メーリングリストは慎重に保護してください。 ドメインからのものであると主張するすべての電子メールがチェックされることを確認したとしても、詐欺師がアドレスリストを入手することは依然として危険です。内容は明らかに彼らが認識しているものに似ています。 メーリングリストを保護して、人々があなたの聴衆をターゲットにする理由が少なくなるようにします(とにかくGDPRの後にこれを行う必要があります)。
- セキュリティフレームワークを構成します。 SPF、DKIM、またはDMARCを使用できますが、どのような場合でも、使用しているシステムのベストプラクティスに従い、機能していることを確認してください。 マーケティングに電子メール自動化ソフトウェアを使用する場合は、配信時に不正なものとして拒否されないように、信頼できるソースとして設定してください。
- サブスクライバーに注意するように警告します。 方程式のあなたの側であなたができるすべてをした後でも、詐欺の可能性について彼らに警告するためにあなたの聴衆に手を差し伸べることはまだ価値があります(特にそれがあまり技術に精通していない場合)。 送信するメッセージの種類と送信することのないメッセージを知らせ、送信したと思われるメッセージについて確信が持てない場合は、直接連絡するように招待します。
これらすべてを実行すると、電子メールが安全になり、電子メール詐欺の巨大な脅威から視聴者を保護できるという、大幅に改善された確実性で進めることができます。