详情与报名请点此 ■ DMARC并非「导入就安心」 DMARC虽然是有效的防伪冒措施,但并非「加入DMARC纪录就结束了」。p=none的状态下仍有风险,提升至reject也未必是终点——DMARC是一项考验「判断与营运」而非仅「导入」的对策。邮件的发送路径与使用的服务因企业而异,且随时间变化。当转寄、外部发送服务、委托发送、多网域营运等条件重叠时,可能会发生意料之外的正当邮件无法送达的情况。实际上,因强化DMARC而导致重要通知或客户应对邮件无法送达,事后才发现的案例并不少见。本意是强化防伪冒措施,却影响了业务——这是DMARC营运中应避免的「强化副作用」。 ■ 「reject并非唯一正解」,导致判断停滞 DMARC导入后常见的情况是,无法有根据地决定p=none/quarantine/reject何者适合自家公司,导致营运停滞。若将p=reject视为「唯一正解」而一口气提升,会担心正当邮件无法送达的风险;反之,若因不安而维持p=none,则防伪冒效果将停滞不前。此外,由于转寄、添加外部服务、发送路径变更等因素,昨天没问题的设置今天可能就出问题。DMARC并非「一次设置就结束」,而是需要持续观察、分析状况,并判断「变更/维持」。重要的是,不是「随便设p=none」也不是「绝对要p=reject」,而是能有理由与根据地选择策略的状态。但实际上,许多情况是即使收到DMARC报告也无法分析,因此无法决定优先级,未能活用为判断材料。设置流于形式,导致风险被忽略或判断被延后。 ■ 通过报告解析,判断「变更/维持」的时机 本研讨会将避免「p=reject是唯一正解」的简化思维,整理出如何根据DMARC报告,判断「对自家公司而言」能强化到何种程度的思考方式。我们将从谁在使用自家网域发信(合法的、未经授权的、可能设置错误的)、认证结果的分布情况、哪些发信行为最容易直接影响业务等观点来分析报告,并解说如何分阶段决定方针。在涉及转寄或外部发送的环境中,有时不仅是提升至p=reject的判断,刻意维持现状的判断也可能是合理的。重要的是,要能有根据地选择「变更/维持」,而非「随便设p=none」。DMARC报告庞大且复杂,要持续解读并活用为判断材料并不容易。本研讨会将把DMARC的讨论从「导入的话题」提升至「营运与判断的话题」,从实务角度整理出如何在避免正当邮件无法送达的意外同时,确实提升防伪冒效果的观点、材料与运行方法。已导入DMARC的企业也推荐参加。 ■ 主办・协办 Hornetsecurity株式会社 ■ 协力 株式会社Open Source活用研究所 Majisemi株式会社 详情与报名请点此 Majisemi今后也将持续举办「对参加者有帮助」的网络研讨会。 过去研讨会的公开数据、其他招募中的研讨会可在此▶查看。 Majisemi株式会社 邮递区号105-0022 东京都港区海岸1丁目2-20 汐留Building 3楼 洽询: https://majisemi.com/service/contact/