「DMARCNotFound」エントリ、「DMARC NotPublished」エントリまたは「NoDMARC」エントリが表示された場合、ドメインにはDMARCなどの最も効率的で強力な電子メール認証メカニズムがありません。
電子メールのなりすまし(攻撃者がデータを盗むためにネットワークに接続された特定のユーザーまたはデバイスになりすます)を防ぐには、すべてのドメインに電子メール認証システムが必要です。あなたはおそらくSPFとDKIMのメカニズムについて聞いたことがあるでしょう。ただし、重要なのは、SPFもDKIMも、それ自体でドメインの借用を阻止したり、電子メールのなりすましを防止したりすることはできないということです。 DMARC(ドメインベースのメッセージ認証、レポート、および適合性)が役に立ちます。 SPFメカニズムとDKIMメカニズムを組み合わせて、攻撃に対する100%の保護を提供します。
DMARC . - . , . Verizon Data Breach Investigations Report 2018, 93% . 80% DBIR.
, DMARC?
, - DMARC:
No DMARC record
No DMARC record found
DMARC record is missing
DMARC record not found
No DMARC record published
DMARC policy not enabled
Unable to find DMARC record
, . 2 .
1: “No DMARC record”, DMARC .
. “ DMARC ” DNS TXT _dmarc.yourdomain.com DMARC.
DMARC :
v=DMARC1; p=none; rua=mailto:whateveryoulike@yourdomain.com
! DMARC .
, , .
2: 100% .
100% , DMARC , . 100% ; ( 2 , ).
, , , , , . , , ( , , ).
DMARC.
3 “No DMARC record found”
1. SPF.
SPF EasyDMARC , DNS.
SPF .
v=spf1 include:spf.easydmarc.com include:amazonses.com ip4:198.105.215.71/32 -all
2. DKIM.
. DKIM EasyDMARC DKIM. , Linux DKIM.
DKIM.
3. DMARC.
DMARC. DMARC EasyDMARC DNS.-, (p=none). .
p=reject , , .
, SPF, DKIM .
, DMARC “p=reject” . “p=reject” , DNS , .
, EasyDMARC. DMARC:
DMARC- DNS:
, , , .