Red Sift OnDMARCは、メールセキュリティの向上とスパムやフィッシング、BEC（ビジネスメール詐欺）攻撃からの保護を目的としたサービスです。主な機能は、DMARC、DKIM、SPFの設定と管理、受信レポートの分析、不正送信源の特定、BIMIの実装などがあります。このサービスを利用すること で、組織はメール送信の信頼性を向上させ、セキュリティリスクを低減することができます。

OnDMARCは組織にとって重要なツールとなり、メール送信ドメインのセキュリティを強化し、不正なメール送信から保護します。

Ciscoソリューションとして提供

Cisco社とRED SIFT社は戦略的なパートナーシップを締結しました。OnDMARCはCisco社のDMARC可視化ソリューションとして提供されています。

大量メール配信者は、SPFとDKIMに加えてDMARC対応が必須となりました。DMARC（Domainbased Message Authentication, Reporting&Conformance）は、メール送信者が自身のドメインを不正に使用されるのを防ぐためのプロトコルであり、メール送信ドメインの認証を強化して不正な送信を防止します。

具体的には、SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）の認証結果を組み合わせて、メールの受信サーバーに対して送信ドメインの認証方法を指示します。さらに、DMARCは不正な送信を報告し、送信ドメインのセキュリティを向上させるための情報を提供します。

SPFとは？

Sender Policy Framework（SPF）は、サーバーがドメインを代表して電子メールを送信することが認可されているかどうかを検証するプロトコルです。

DKIM とは？

DomainKeys Identified Mail（DKIM）は、電子メールの内容が改ざんされていないことを確認するデジタル署名です。

電子メールの送信元が正当であることを確認するために使用される3つのセキュリティプロトコル（SPF、DKIM、DMARC）の実装と運用を支援します。

DMARCポリシーの設定やメール送信のセキュリティレポートの収集、分析、可視化を行います。組織は自身のドメインに関するメール送信の状況やセキュリティ上のリスクをリアルタイムで把握し、必要に応じて対策を講じることができます。また、DMARCポリシーの効果やセキュリティの改善状況を視覚的に把握できます。

適切なツールを使用して設定を容易にし、問題が発生した場合に迅速に解決します。これにより、企業は短期間でDMARCの導入を完了し、メール送信のセキュリティを迅速かつ効果的に向上させることができます。

認証情報の一元管理を導入することで、手動エラーを回避し、時間の浪費を防ぎます。また、SPF、DKIM、DMARC、MTA-STSなどの認証情報を統合的に管理し、情報の断片化を防ぎ、管理の効率性を向上させます。さらに、セキュリティの向上も図ります。

通常、メールサーバーは1回のメール受信時に最大で同時に10個のSPFレコードしか検証できません。この制限により、複数の送信元を持つ組織に問題が生じます。しかし、この制限を克服することで、より多くの送信元のSPFレコードを効果的に認証できます。

BIMI（Brand Indicators for Message Identification）は、受信トレイで送信元のブランドの公式ロゴやアイコンを表示することができる仕組みです。受信者は本物のメールかどうかを直感的に認識でき、ブランドの信頼性を高めることができます。BIMIの導入により、開封率の向上やブランドイメージの向上などの利点が期待されています。

詳細な認証失敗レポート

DMARCに失敗したメールに関する詳細なレポートを提供し、セキュリティインシデントへの対応を迅速化します。

簡素化されたMTA-STSの構成・管理機能により、中間者攻撃からメールを保護し、受信者のセキュリティを強化します。

DNSにアクセスすることなく、OnDMARCのUIからDMARC、DKIM、SPFレコードを管理可能

DMARCを実装する際の課題の1つは、DMARCポリシーを変更したり、新しいサービスを追加したりするたびに、ドメインのDNSのtxtレコードを追加および更新しなければならないことです。これは時間がかかり、エラーが発生しやすいプロセスです。これは、多数のドメインがある場合、管理をアウトソーシングしている場合、またはDNS変更に対して厳格な変更管理ポリシーを導入している場合に特に当てはまります。

DMARC、DKIM、SPF、BIMI、および MTA/STSTXTレコードを簡単に制御できます。DNSへのアクセスは不要です。Dynamic DMARCを使用すると、ドメインのDNSにOnDMARC Smart Recordsを追加するだけで、将来の更新が自動的に行われ、メールセキュリティが常に最新の状態に保たれます。

10SPFルックアップ制限から解放され、簡単に無制限のサービスを利用可能

送信元のIPアドレスが変更された場合や新しい送信元が追加された場合でも、自動的に更新される仕組みです。これにより、SPF設定の管理が容易になり、SPF検証の失敗が防止され、メールの配信率が一貫して高い状態を維持できます。

現状のEmailセキュリティ構成を迅速に追跡して、数秒で結果を表示

Eメールセキュリティ設定を変更すると、DMARCレポートが到着するまでに時間がかかります（通常は最大24時間）。しかし、Investigate機能を使用すれば、特定のドメインからのテストメールを送信し、変更の結果を即座に確認できます。

Investigateの受信箱にテストメールが届くと、Eメールのヘッダーがすぐにデコードされます。そして、DMARC、SPF、DKIM、FCrDNS(正引きで確認された逆引きDNSエントリ)、TLSなどの主要な信号のステータスが示されるチェックリストが提供され、問題があればその解決方法が強調表示されます。

BIMIの実装もOnDMARCから可能

VMC (認証マーク証明書)プロビジョニングプロセスの効率化と自動化により、BIMIへの移行をスムーズに行い、メールの信頼性やブランドの認知度が向上させます。唯一の統合BIMIおよびVMCソリューションを提供します。

MTA-STS構成・管理もOnDMARCのDynamicServiceで簡素化が可能

より高い安全性の暗号化されたSMTP接続で電子メールを安全に送受信するためのセキュリティ。SMTP接続のTLSハンドシェイクでサーバーに証明書フィンガープリントを提供するように要求することで、サーバーの身元と正当性を確認し、中間者攻撃からメールを保護します。