製品&サービス
DMARC/25 コンサルティング
経験豊富なアナリストによるメール環境のコンサルティングサービス
DMARC導入が必須の時代
フィッシング被害が急増する中、なりすましメール対策として注目される送信ドメイン認証「DMARC」。
行政も導入を推奨しており、さまざまな分野・業界でもDMARC対応を求める動きが活発化しています。
2023年に発表された米Google/Yahoo!の新ガイドラインでも、一定量のメールを送信する企業・組織にDMARC対応が義務付けられており、未対応の場合、重要なメールがブロックされたり、迷惑メールとして分類されてしまう可能性があります。
DMARC/25 コンサルティングにお任せください
DMARCを導入したはいいものの、「メールが届かない」「認証されない」…などの問題に直面することがあります。
その原因は、送信ドメイン認証(SPF/DKIM、DMARC)の設定不備だけでなく、メールシステムやDNSなどメール送信に
関連する設定のどこかに問題があるからです。
しかし、複数のサブドメインがあり、中継サーバーが混在したり、CRMシステムと連動するなどの複雑なメールシステムでは、それを発見するのは非常に困難です。
DMARC/25 コンサルティングでは、難しい分析や集計は一切無し。
DMARCレポートを基に、経験豊富なアナリストがメール環境を診断し、最適な改善策をご提案します。
DMARCの真価を発揮するために
DMARCのポリシー設定は、認証に失敗したメールも隔離・拒否措置をとらない「p=none(監視のみ/何もしない)」から
スタートします。
DMARCは、ドメイン所有者の責任において送信元がなりすましメールを防ぎ、受信者を守ることができる仕組みですが、
「p=none」のままでは、その最大のメリットを活かすことはできません。
自組織のドメインになりすましたメールを排除するためには、「p=reject(拒否)」または「p=quarantine(隔離)」への
変更が望まれます。
DMARC/25 コンサルティングでは、設定の問題をすべて解決した後、影響を最小限に抑えながらDMARCポリシーをより厳格なものに変更するためのご支援、変更後のフォローをご提供します。
DMARC/25 コンサルティングのサービス内容
定期的な診断レポート・コンサル
直近1ヶ月分の DMARC レポートを弊社アナリストが分析し、現在のメールシステムのなりすましメール対策状況やポリシー変更に向けたチェックポイントをコンサルティングします。
なお、分析ツールとしてDMARC/25 Analyzeをご利用いただきます。
設定改善ポイントのご提案
DMARC/25 Analyzeで蓄積されたフィードバックデータを元に、なりすまし対策が改善できるメールサーバ・ドメインを選抜して、具体的なアクション・アイテムをご提示します。
ポリシー変更のご提案
十分な設定改善が実施されたあと、残されたリスクを整理し、どのような(どのように)ポリシー変更をすべきかをご提案します。
ポリシー変更後のフォロー
ポリシーを変更した後、リスクが顕在化しているかどうか、なりすましメールの流通が増減しているか、継続的な着目ポイントをお伝えし、フォローします。
はじめてDMARCを設定される場合の「DMARC導入コンサルティング」もご提供していますので、お気軽にお問い合わせください。