DMARCポリシーとレポートの受け取り

DMARCポリシーのレポートを検証してみると何か分かるかもしれない。

DMARCはSPF(正規のメール送信者かどうか)とDKIM(メールの改ざんがあるかどうか、正規の秘密鍵で署名されたものかどうか)の認証結果と認証が失敗した場合の対応方法を設定することができる。

レポートはXMLファイルで送られてくる。レポートの結果も参照しながら、異常が検知されるようならquarantine(隔離)、reject(排除)と段階的な導入が推奨される。

まずはSPFとDKIM、DMARCポリシーとレポートを受け取ることから始めてみるのが良いだろう。

ただし、レポート通知先に設定したメールアドレスはDNSレコードに記載されてしまうため、公開したくないメールアドレスを設定しないように注意する。

未分類

Posted by 異世界攻略班