電子メール認証を使用して中小企業をBECから保護する方法は?
公開: 2021-01-31Business Email CompromiseまたはBECは、企業、政府、非営利組織、中小企業、新興企業、およびMNCや企業に影響を及ぼし、ブランドや組織に悪影響を与える可能性のある機密データを抽出する、電子メールのセキュリティ侵害またはなりすまし攻撃の一種です。 スピアフィッシング攻撃、請求書詐欺、なりすまし攻撃はすべてBECの例です。
サイバー犯罪者は、組織内の特定の人々、特にCEOや同様の人物、さらには信頼できる顧客などの権威主義的な立場にある人々を意図的に標的とする専門家の計画者です。 BECによる世界的な経済的影響は、特に主要なハブとして浮上している米国では甚大です。 ソリューション? DMARCに切り替えてください!
DMARCとは何ですか?
ドメインベースのメッセージ認証、レポート、および適合性(DMARC)は、電子メール認証の業界標準です。 この認証メカニズムは、SPFおよびDKIM認証チェックに失敗した電子メールに応答する方法を受信サーバーに指定します。 DMARCは、ブランドがBEC攻撃の餌食になる可能性をかなりの割合で最小限に抑え、ブランドの評判、機密情報、および金融資産を保護するのに役立ちます。
DMARC認証では、ドメインに代わって送信されるメッセージを検証するためにこれら2つの標準認証プロトコルが使用されるため、DMARCレコードを公開する前に、ドメインにSPFとDKIMを実装する必要があることに注意してください。
DMARCレコードを最適化してBECから保護する方法は?
ドメインをビジネス電子メールの侵害から保護し、認証結果を監視して電子メールエコシステムを完全に可視化するための広範なレポートメカニズムを有効にするために、ドメインのDNSで次のDMARCレコード構文を公開することをお勧めします。
v = DMARC1; p =拒否; rua = mailto:[email protected]; ruf = mailto:[email protected]; fo = 1;
DMARCレコードの生成中に使用されるタグを理解する:
| v(必須) | このメカニズムは、プロトコルのバージョンを指定します。 |
| p(必須) | このメカニズムは、使用中のDMARCポリシーを指定します。 DMARCポリシーを次のように設定できます。p= none(DMARCは、認証チェックに失敗した電子メールが受信者の受信ボックスに届く場合にのみ監視します)。 p = quarantine(DMARCの施行時、認証チェックに失敗した電子メールは隔離されるか、スパムフォルダに入れられます)。 p =拒否(最大施行時のDMARC。認証チェックに失敗した電子メールは破棄されるか、まったく配信されません)。 認証の初心者の場合は、監視のみ(p = none)でポリシーを開始してから、徐々に施行に移行することをお勧めします。 ただし、このブログの目的上、ドメインをBECから保護する場合は、最大限の保護を確保するためにp = rejectが推奨されるポリシーです。 |
| sp(オプション) | このタグは、電子メールがDMARC認証に失敗しているすべてのサブドメインのポリシーを要求するsp = none / quarantine / rejectに設定できるサブドメインポリシーを指定します。 このタグは、メインドメインとサブドメインに異なるポリシーを設定する場合にのみ役立ちます。 指定しない場合、デフォルトですべてのサブドメインに同じポリシーが適用されます。 |
| adkim(オプション) | このメカニズムは、s(厳密)またはr(緩和)に設定できるDKIM識別子アライメントモードを指定します。 厳密な位置合わせでは、電子メールヘッダーのDKIM署名のd =フィールドが位置合わせされ、fromヘッダーにあるドメインと正確に一致する必要があることを指定します。 ただし、リラックスアラインメントの場合、2つのドメインは同じ組織ドメインのみを共有する必要があります。 |
| aspf(オプション) | このメカニズムは、s(厳密)またはr(緩和)に設定できるSPF識別子アライメントモードを指定します。 厳密な配置では、「Return-path」ヘッダーのドメインが配置され、fromヘッダーにあるドメインと正確に一致する必要があることを指定します。 ただし、リラックスアラインメントの場合、2つのドメインは同じ組織ドメインのみを共有する必要があります。 |
| rua(オプションですが推奨) | このタグは、mailto:フィールドの後に指定されたアドレスに送信されるDMARC集約レポートを指定し、DMARCを通過および失敗する電子メールに関する洞察を提供します。 |
| ruf(オプションですが推奨) | このタグは、mailto:フィールドの後に指定されたアドレスに送信されるDMARCフォレンジックレポートを指定します。 フォレンジックレポートは、認証の失敗に関するより詳細な情報を提供するメッセージレベルのレポートです。 これらのレポートには電子メールコンテンツが含まれている可能性があるため、暗号化することがベストプラクティスです。 |
| pct(オプション) | このタグは、DMARCポリシーが適用される電子メールの割合を指定します。 デフォルト値は100に設定されています。 |
| fo(オプションですが推奨) | DMARCレコードのフォレンジックオプションは次のように設定できます:DKIMとSPFが通過または整列しない(0)DKIMまたはSPFが通過または整列しない(1)DKIMが通過または整列しない(d)SPFが通過しないpassまたはalign(s)推奨されるモードはfo = 1で、電子メールがDKIMまたはSPF認証チェックのいずれかに失敗した場合にフォレンジックレポートが生成されてドメインに送信されることを指定します。 |
PowerDMARCの無料のDMARCレコードジェネレーターを使用してDMARCレコードを生成できます。このジェネレーターでは、必要な施行レベルに応じてフィールドを選択できます。
BECを最小限に抑え、なりすましやフィッシング攻撃からドメインを保護できるのは、拒否の強制ポリシーのみであることに注意してください。
DMARCはBECからビジネスを保護するための効果的な標準ですが、DMARCを正しく実装するには労力とリソースが必要です。 あなたが認証初心者であろうと認証愛好家であろうと、電子メール認証のパイオニアとして、PowerDMARCはDMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTなどのすべての電子メール認証のベストプラクティスを組み合わせた単一の電子メール認証SaaSプラットフォームです。あなたのために同じ屋根の下で。 私たちはあなたを助けます:
- BECを寄せ付けないために、すぐに監視から施行に移行します
- 集計レポートは、複雑なXMLファイルを読まなくても簡単に理解できるように、簡略化されたグラフと表の形式で生成されます。
- フォレンジックレポートを暗号化して、情報のプライバシーを保護します
- 最適なユーザーエクスペリエンスを実現するために、ユーザーフレンドリーなダッシュボードで認証結果を7つの異なる形式(結果ごと、送信元ごと、組織ごと、ホストごと、詳細な統計、地理的位置レポート、国ごと)で表示します
- メールをSPFとDKIMの両方に対して調整することで、DMARCに100%準拠し、認証チェックポイントのいずれかに失敗したメールが受信者の受信トレイに届かないようにします。
DMARCはBECからどのように保護しますか?
DMARCポリシーを最大の施行(p =拒否)に設定するとすぐに、DMARCは、なりすまし攻撃やドメインの悪用の可能性を減らすことにより、電子メール詐欺からブランドを保護します。 すべての受信メッセージは、SPFおよびDKIMの電子メール認証チェックに対して検証され、有効な送信元から発生していることを確認します。
SPFはDNSにTXTレコードとして存在し、ドメインからの電子メールの送信を許可されているすべての有効なソースを表示します。 受信者のメールサーバーは、SPFレコードに対して電子メールを検証して認証します。 DKIMは、秘密鍵を使用して作成された暗号署名を割り当てて、受信サーバー内の電子メールを検証します。受信者は、送信者のDNSから公開鍵を取得してメッセージを認証できます。 ポリシーが拒否されると、認証チェックが失敗したときに受信者のメールボックスに電子メールがまったく配信されなくなり、ブランドが偽装されていることが示されます。 これにより、最終的には、なりすましやフィッシング攻撃のようなBECが阻止されます。
PowerDMARCの中小企業向け基本計画
私たちの基本的な計画は月額わずか8米ドルから始まるので、DMARCのような安全なプロトコルを採用しようとしている中小企業やスタートアップはそれを簡単に利用できます。 このプランで自由に使える利点は次のとおりです。
- 年間プランが20%割引
- 最大2,000,000のDMARC準拠の電子メール
- 最大5つのドメイン
- 1年間のデータ履歴
- 2プラットフォームユーザー
- ホストされたBIMI
- ホストされたMTA-STS
- TLS-RPT
今すぐ無料のDMARCアナライザーにサインアップして、ビジネスメールの侵害やメール詐欺の可能性を最小限に抑えてブランドのドメインを保護してください!
| URL保護-small-businesss-from-becキーワード:BEC、電子メール認証、DMARC、DMARCレコードの最適化、DMARCレコードメタ:DMARCのような電子メール認証プロトコルは、予算内でBECを効果的に最小化するのに役立ちます。 |