この記事は レコチョク Advent Calendar 2024 の7日目の記事となります。
みなさまこんにちは。
IT基盤部の野村です。
今年もAdvent Calendarの季節がやってまいりました。
弊社音楽に関わる事業がメインのため、年末が近づくにつれて音楽番組や各種Awardが発表されるこの時期はワクワクが多いです。
さて、2023年10月にGoogle社から新たなメール送信者のガイドラインが発表され、2024年02月までにDMARCの対応が必須となりました。
この記事をご覧の方の中にも急ぎ対応を行ったという方もいらっしゃるかと思います。
弊社でも設定を行い約1年状況を見てきましたが、少し振り返ってみたいと思います。
DMARCとは
今更ですが、DMARC(Domain-based Message Authentication Reporting and Conformance)とは何なのでしょうか。
ものすごくざっくりと言うと、「送信元メールドメインのなりすまし判断」の技術です。
直近の新しい技術ではなく、2015年にはRFC7489で標準化されているものです。
何故今「DMARC」対応が必要なのか
利用者の多いGmailでのガイドラインが公開されたから…という「仕方ないからやるしかない」といった理由もホンネではありそうですが、
インターネット上での迷惑メールによる被害を考えると、これはメールを扱う事業者としての責務であると考えて良いかと思います。
総務省が発表しているデータによると、全受信メール数に対する迷惑メールの割合は40%超となっており、
そもそもインターネット帯域のムダとメール関連のシステムで不要なリソースを利用されている状況です。
また、メールを介したサイバー攻撃である、フィッシングやマルウェアの被害も後を絶たず、セキュリティの観点からも事業者を悩まされる問題です。
DMARCの設定
DMARCの設定自体は大した事はありません。
送信元となるメールドメインのDNS設定を行うだけです。
事業で利用するメールドメインにSPFやDKIMの設定を全く行っていないという企業はほぼ無いと思いますので、DMARCの設定を追加するだけで対応は完了です。
もちろんPTRなども入っているとより万全です。
悩ましいのは、DMARC設定で行う際の「振る舞い」ではないでしょうか。
弊社では、メールの振る舞いに強い強制力を持たせることによるサービス等への影響が判断しきれず、一旦「p=none」として対応を始めました。
「p=none」の場合、はっきり言って「とりあえず設定はしておいたよ」レベルなので、本来のDMARCの目的を考えると、
一旦「p=none」で設定を行い、集約レポートの内容を確認して、徐々に振る舞いを「quarantine」や「reject」としていくものだと考えられます。
ぼやき
DMARCもですが、ドメイン認証などTXTレコード記載する内容が増えすぎて、TXTレコードばっかりですね。
TXTレコードの記載も無限ではないので、どうにかならんもんですかね。
集約レポート
弊社では、DMARC設定後徐々に集約レポートの受信数も増え、現在では1日あたり約50通程を受信しています。
SPF、DKIM共にほぼ想定通りの挙動となっており、弊社から送信している各メールドメインについては、大きな問題なく送信出来ていることが確認できています。
DMARC対応としてはこのレポート確認がかなり重要かと思います。
ただ、XMLファイルとしてレポートが生成されているため、そのままだと可読性はなかなかよろしくないため、もう少し「楽」に確認したいものです。
そこで、Postmaster Tools も併せて活用しています。
主に迷惑メール率を把握しやすいツールではありますが、結局のところDMARC設定が適切でない場合は迷惑メール率が上昇するため、状況把握のためのツールとしては活用できます。
結局DMARC対応とは何だったのか
対応から約1年近くたち、もう過去のものという方もいらっしゃるかと思います。
集約レポートも受信しているだけで見てなかったり、設定値を特に変更していなかったりと、色々な状況があるかと思います。
昔と比べて、コラボレーションツールや他の訴求手段が増えたりと、メールへの依存度は下がっているかと思いますが、迷惑メールの通数やメールを介したセキュリティインシデントなど、
まだまだメールはインターネットの世界では活用されています。
そろそろDMARC対応を行ってから1年程になるタイミングで、状況の確認を行ってみることはいかがでしょうか。
明日の レコチョク Advent Calendar 2024 は8日目
【保存版・プロンプト付き】プロンプトエンジニアが送る、”その人らしさ”を残すAI文章添削術
です。
お楽しみに!
この記事を書いた人
-
インフラとセキュリティメインでやっています。
L4/L3以下が好きです。
最近書いた記事
- 2024.12.07今年(2024年)はメール周りの対応が大変でしたね
- 2021.12.03えを描こう
- 2018.03.22AWS Certificate Manager (ACM) がCT対応するぞ!
- 2018.01.29【AWSロードバランサー】CLBからALBに移行したくなる機能が追加された件