ビュー:
DMARCを実装するための設定が完了しているかどうかを監視し、ドメインの現在のDMARCポリシータグ設定をすばやく確認します。
DMARCの施行の利点を最大限に活用するために、Trend Micro Email Securityはメッセージ識別のためのブランド指標 (BIMI) の実装も支援し、送信するメールにブランドのロゴを表示できるようにします。これにより、顧客は受信トレイでロゴを確認でき、オンラインのなりすましを排除し、顧客の信頼を築き、メールが開封される可能性を高めることができます。

手順

  1. [送信保護設定][ドメインベース認証][Domain-based Message Authentication, Reporting & Conformance (DMARC) 監視] の順に選択します。
  2. [DMARCレコードのチェック]に移動してください。
  3. オプションで、検索条件を指定して [検索] をクリックします。
  4. 管理対象ドメインのDMARCセットアップステータスをチェックします。
    項目
    説明
    管理対象ドメイン
    Trend Micro Email Securityで保護されるドメイン。保護されるすべてのドメインが表にリストされます。
    送信保護設定
    ドメインの送信保護設定が有効かどうかを示します。
    • 有効
    • 無効
      送信保護設定を有効にするには、[ドメイン] に移動して、ドメインをクリックし、表示されたドメイン情報を編集する画面で [送信保護を有効にする] を選択します。
    SPF
    ドメインのSPFが有効かどうかを示します。
    • 有効
    • 無効
      SPFは次のいずれかのシナリオでは無効になります。
      • ドメインにSPFレコードがない。
      • Trend Micro Email SecurityサーバがSPFレコードに含まれていない。
      SPFを有効にするには、シナリオに応じて、ドメインのSPFレコードをセットアップするか、ドメインのSPFレコードにTrend Micro Email Securityサーバアドレスを追加します。
      [無効] をクリックすると [ドメイン] 画面に移動し、[送信サーバ] セクションのSPF のセットアップに関する画面の指示に従って設定することができます。詳細については、SPFレコードの追加を参照してください。
    DKIM
    ドメインのDKIMが有効かどうかを示します。
    • 有効
    • 無効
      DKIMは次のいずれかのシナリオでは無効になります。
      • DKIMレコードが公開されていないか、公開されたDKIMレコードに誤りがある。
      • DKIM レコードは公開されているが、まだ配信中である。
        DKIM レコードの配信が完了した後にDKIMが有効化されます。
      • DKIM署名ポリシーがTrend Micro Email Securityで作成されていない。
      • DKIM署名ポリシーがTrend Micro Email Securityで無効になっている。
      DKIMを有効にするには、シナリオに応じて、ドメインのDKIMレコードの公開をチェックするか、[無効] をクリックして [DKIM署名] 画面に移動し、ドメインのDKIM署名ポリシーを作成するか、有効にします
    DMARC
    ドメインのDMARCが有効かどうかを示します。
    • 有効
      画面には、DMARCレコードで指定されているポリシータグ (none、quarantine、またはreject) と、ポリシーが組織のドメインから継承されているかどうかも表示されます。
      [有効] をクリックすると、公開されたDMARCレコードに関する詳細が表示されます。DMARCレコードを更新する場合は、[変更] をクリックして新しいレコードを生成し、DNSサーバに公開します。DMARCレコードオプションの詳細については、DMARCレコードの生成を参照してください。
    • 無効
      DMARCは次のいずれかのシナリオでは無効になります。
      • ドメインにDMARCレコードがない。
      • DMARCレコードにポリシータグが指定されていない。
      DMARCを有効にするには、シナリオに応じて、ドメインのDMARCレコードをセットアップするか、DMARCレコードでポリシータグを指定します。
      Trend Micro Email Securityは、DMARCのセットアップに役立つDMARCレコードジェネレータを提供しています。[無効] をクリックして、ドメインのDMARCレコードを作成できます。詳細については、DMARCレコードの生成を参照してください。
    BIMI
    ドメインに対してBIMIが有効かどうか。
    • 有効
      有効化されている場合でも、BIMIは以下のシナリオでは正しく機能しない可能性があります:
      • 認証済みマーク証明書 (VMC) が提供されていません。
      • ドメインおよび組織ドメイン (異なる場合) のDMARCポリシーは適用されていません。
        注意
        注意
        BIMIは、ドメインおよび組織ドメイン (異なる場合) のDMARCポリシーが施行されている場合にのみ機能します。
    • 無効
      次のいずれかのシナリオではBIMIが無効になります:
      • ドメインにBIMIレコードがありません。
      • BIMIレコードが誤って公開されています。
      • BIMIレコード生成で提供されたSVG画像またはVMC証明書が無効です。
    BIMIを機能させるには、シナリオに応じてDMARCレコードを更新するか、ドメインのBIMIレコードを生成します。Trend Micro Email Securityは、DMARCおよびBIMIのステータスに関する詳細を表示し、問題のあるレコードを更新できるBIMIセットアップウィザードを提供します。BIMIセットアップウィザードを開くには、[有効]または[無効]をクリックします。
    Trend Micro Email Securityは、BIMI設定を容易にするためのBIMIレコードジェネレーターも提供しています。詳細については、BIMIレコードの生成とBIMIの実装をご覧ください。
関連情報
Keywords: スプーフィング対策,メール認証,DMARCセットアップ