DMARC Manager
この機能を使用するには、DMARC Manager ライセンスが必要です。
DMARC Manager は、Sophos Email のプレミアム機能であり、ドメイン所有者に送信メールでどのようにドメインが使用されているかを分かりやすく表示します。DMARC Manager は、信頼されたサードパーティプロバイダである Sendmarc によって提供され、Sophos Central に統合され、お客様のユーザーエクスペリエンスを向上させます。DMARC の集計レポートは、ドメインから配信されてくる、メッセージの認証状態に関する情報が含まれるファイルです。どの送信元からメッセージを送信しているか、そのメッセージがお客様の DMARCポリシーに対してどのように評価されたかを示します。
Sophos Central でライセンスをアクティベートすると、以下のアクションを実行できます。
- ゲートウェイベースまたはメールフローベースのドメインに対して DMARC レポートを設定します。
- Sophos Central から DMARC Manager の概要を表示します。
- 高度なレポート作成機能と設定ツールを備えた DMARC Manager ポータルにアクセスします。
Sophos Central は、DMARC アクティビティに関する基本設定と概要ビューを提供します。より詳細なインサイト情報と、より詳細な制御機能を得るために、DMARC Manager ポータルにアクセスし、認証結果を分析してポリシーを設定できます。
ポータルは、CNAME ベースの DNS 検証をサポートしており、これにより DMARC レコードを手動で編集する手間が減ります。この CNAME ベースのアプローチにより、DNS 設定をポータルを通じて直接更新し、ドメインのメール認証設定の管理を一元化できます。
DMARC Manager は、BIMI 管理、TLS-RPT、および MTA-STS レコードのホスティングと管理を含む追加機能もサポートしています。
特長
DMARC Manager は、お客様の組織を以下の方法でサポートします。
-
ドメインを使用して送信元を表示
送信元を確認し、そのメッセージが DMARC チェックに合格しているかどうかを確認できます。
-
疑わしい送信者や偽装された送信者を検出
ドメインを許可なく使用しようとする偽装した送信者または疑わしい送信者を特定します。
-
メールセキュリティ機能を強化
DMARC のインサイト情報を活用して、組織のメールセキュリティを強化し、偽装やフィッシングのリスクを軽減します。
-
簡単な DNS レコード管理
DMARC Manager ポータルを使用して、CNAME ベースの DNS 検証を通じて認証レコードをより簡単に管理できます。
-
詳細なメール認証ビューにアクセス
ドメインのメール認証データの概要および詳細表示にアクセスできます。
DMARC レポートの設定
各ドメインごとに DMARC レポートを個別に設定できます。ドメインリストには、「DMARC レポート」列が、「ゲートウェイドメイン設定/状態」または「M365 メールフローのドメインの設定/状態」の下に表示されます。この列には、セットアップを開始するためにクリックできる状態のリンクが含まれています。
注
初めて DMARC レポートを設定する際には、システムが初期設定を完了するまでしばらく時間がかかる場合があります。
DMARC レポートを設定するには、以下の手順を実行してください。
- Sophos Central で、「マイプロダクト > 全般設定」の順に選択します。
- 「ゲートウェイドメイン設定/状態」または「M365 メールフローのドメインの設定/状態」のいずれかを選択します。
- 「DMARC レポート」で、設定するドメインの「未確認」の状態リンクをクリックしてください。
-
プロンプトが表示された場合は、「DMARC レポート設定」のテキストを読み、続いて「続行」をクリックしてください。
DMARC Manager ポータルが表示されます。
-
「DMARC」タブで、「セットアップ手順を表示」をクリックします。
-
表示されている CNAME レコードをコピーし、ドメインの DNS 設定に追加します。
注
ドメインの DNS に TXT レコードを追加することができますが、自動的には更新されません。後で DMARC 設定を変更する場合は、DNS 内の TXT レコードを手動で更新する必要があります。
DMARC 設定が更新される際には DNS を変更する必要はななく、自動的に更新されるため、CNAME レコードの使用をお勧めします。
-
DNS を更新した後、「確認」をクリックして、DMARC 設定を確認してください。
-
ドメインのセキュリティをさらに強化するために、残りの設定を完了します。
ヒント
他の DNS 設定 (SPF、DKIM、BIMI、TLS-RPT、MTA-STS など) を設定する場合は、「セットアップ手順を表示」をクリックし、表示される手順に従ってください。詳細は、ドメイン設定を参照してください。
-
設定を完了したら、「保存して戻る」をクリックします。
設定が正常に完了した場合、ドメインの状態は「レポート」に変更されます。
ドメインが確認されると、DMARC Manager の概要と詳細ビューにアクセスできます。
ドメインが切断されていても、「DMARC レポート」をオンまたはオフにすることができます。
DMARC Manager の概要
DMARC Manager の概要は、ドメインがメールの送信にどのように使用され、それらのメッセージが DMARC ポリシーとどのように一致しているかについての概要を提供します。ドメイン全体での認証結果を表示し、不正な送信者を見つけ、メールセキュリティを向上させます。
DMARC Manager の概要を表示するには、「マイプロダクト > Email Protection > DMARC Manager」に移動してください。
詳細は、DMARC Manager の概要を参照してください。
DMARC Manager ポータル
DMARC Manager ポータルは、ドメインのメール認証とコンプライアンスの包括的なビューを提供します。ポータルは、メールを送信するためにドメインをどのように利用しているか、およびそれらのメッセージが DMARC ポリシーに準拠しているかを詳細に報告し、可視化します。
詳細は、DMARC Manager ポータルを参照してください。