アクション
アクションは、DMARCマネージャーが各ドメインに対して自動的に作成するタスクの推奨事項です。ドメインページのアクションボタンをクリックすると表示され、メールセキュリティのセットアップと強化に必要な手順をガイドします。各アクションには優先度ラベルが含まれており、最も重要な項目から対応することができます。
アクションの作成方法
DMARCマネージャーはアクションを自動的に作成します — 手動で作成する必要はありません。ドメインを追加すると、システムはまだ設定が必要な内容に基づいて初期アクションセットを生成します。たとえば、DMARCポリシーがすべてのメールトラフィックに適用されていない場合など、設定を改善できることをシステムが検出した場合、追加のアクションが後で表示されることがあります。
アクションの表示
ドメインページでは、各ドメイン行に数字バッジ付きのアクションボタンが表示されます。バッジは、そのドメインが現在持っているオープンなアクションの数を示します。バッジがゼロを示している場合、現在アクションは不要です — ボタンは無効になっており、アクションは不要ですというツールチップが表示されます。
アクションボタンをクリックすると、そのドメインのアクションカードのリストが表示されます。ボタンにアクションが必要ですというツールチップが表示されている場合は、クリックしてアクションリストを開きます。下矢印をクリックしてカードを展開すると、完全な説明と利用可能な手順が表示されます。
アクションタイプ
DMARCレポートを有効化
優先度: 重大
ドメインからメールを送信しているユーザーを可視化します。DMARCレポートデータのキャプチャを開始するには、DMARCをセットアップして検証する必要があります。
今すぐセットアップをクリックして、DMARCセットアップページに移動し、セットアッププロセスを完了します。
SPFレコード管理を有効化
優先度: 重大
送信者を認可し、スプーフィングを防止します。SPFレコードを委譲し、SPFフラットニングなどのツールを活用し始めてください。
| シナリオ | ボタン |
|---|---|
| SPFが無効の場合 | 有効にしてセットアップ |
| SPFがすでに有効の場合 | セットアップ |
有効にしてセットアップをクリックすると、SPF管理を有効にするダイアログが開き、セットアップページに移動します。セットアップをクリックすると、SPFセットアップページに直接移動します。
TLSレポートを有効化
優先度: 重大
メールが安全に送信される方法についての洞察を得ます。失敗レポートのキャプチャを開始するには、TLS-RPTレポートをセットアップして検証する必要があります。
| シナリオ | ボタン |
|---|---|
| TLS-RPTが無効の場合 | 有効にしてセットアップ |
| TLS-RPTがすでに有効の場合 | セットアップ |
有効にしてセットアップをクリックすると、TLS-RPTを有効にするダイアログが開き、セットアップページに移動します。セットアップをクリックすると、TLS-RPT設定ページに直接移動します。
SPFディレクティブを修正
優先度: 重大
ルックアップ制限とボイドルックアップを修正します。表示される説明は、SPFレコードで検出された具体的な問題によって異なります:
- 両方の問題が存在する場合: DNS ルックアップの数が多く、ボイドルックアップも存在することが確認されました。不要なSPFメカニズムを削除し、インクルードを統合し、SPFレコードをフラット化し、無効または存在しないドメインへの参照を修正または削除することで削減してください。
- DNSルックアップが多すぎる場合: DNSルックアップの数が多いことが確認されました。不要なSPFメカニズムを削除し、インクルードを統合するか、SPFレコードをフラット化してください。
- ボイドルックアップが存在する場合: SPFディレクティブにボイドルックアップが存在することが確認されました。無効または存在しないドメインを参照するSPFメカニズムを修正または削除してください。
- その他のディレクティブの問題: 解決が必要なSPFディレクティブの問題が確認されました。
| シナリオ | 利用可能なボタン |
|---|---|
| SPFが無効の場合 | SPF管理を有効化 |
| SPFが有効だが未検証の場合 | ディレクティブを確認 と セットアップ |
| SPFが部分的または完全に検証済みの場合 | ディレクティブを確認 |
SPF管理を有効化をクリックすると、SPF管理を有効にするダイアログが開きます。ディレクティブを確認をクリックすると、変更を加えることができるSPF設定ページに移動します。セットアップをクリックすると、SPFセットアップページに移動します。
DMARCポリシーを完全に適用
優先度: 中程度
DMARCポリシーをすべてのメールトラフィックに適用します。DMARCポリシーは現在、すべてのメールトラフィックに適用されていません。ポリシーのパーセンテージを100%に更新して、完全かつ一貫した適用を確保してください。
現在のDMARC検証ステータスに応じて3つのシナリオがあります:
| シナリオ | 利用可能なボタン |
|---|---|
| DMARCがまだ完全に検証されていない場合 | 100%に設定 と セットアップ |
| DMARCが部分的に検証済みの場合 | セットアップを更新 |
| DMARCが完全に検証済みの場合 | 100%に設定 |
100%に設定をクリックすると、確認ダイアログが開きます。セットアップまたはセットアップを更新をクリックすると、DMARC設定ページに移動します。
注意: DMARCレコードがまだ完全に検証されていない場合、DMARCマネジメントを完全にセットアップして確認するまで、パーセンテージの変更は有効になりません。レコードが部分的にのみ検証されている場合は、DNSプロバイダーでDNSレコードを手動で更新するか、DMARCマネージャーを通じて完全な検証を完了する必要があります。
SPFをソフトフェイルに設定
優先度: 中程度
不正な送信者に対する保護を強化します。SPFレコードのデフォルトのクオリファイアルールは、不正なソースからのメールを検証しておらず、これらは疑わしいとして扱われていません。SPFレコードをソフトフェイルに更新して、ドメインの不正使用を防止してください。
| シナリオ | 利用可能なボタン |
|---|---|
| SPFが無効の場合 | SPF管理を有効化 |
| SPFが有効だが未検証の場合 | ソフトフェイルに設定 と セットアップ |
| SPFが部分的に検証済みの場合 | セットアップを更新 |
| SPFが完全に検証済みの場合 | ソフトフェイルに設定 |
SPF管理を有効化をクリックすると、管理を有効にするSPF設定ページに移動します。ソフトフェイルに設定をクリックすると、確認ダイアログが開きます。セットアップまたはセットアップを更新をクリックすると、SPFセットアップページに移動します。
アクションの完了
アクションは、必要な設定を完了すると自動的に解決されます:
| アクション | 解決条件 |
|---|---|
| DMARCレポートを有効化 | DMARCレコードが部分的または完全に検証済み |
| SPFレコード管理を有効化 | SPFレコードが部分的または完全に検証済み |
| TLSレポートを有効化 | TLS-RPTレコードが完全に検証済み |
| SPFディレクティブを修正 | SPFルックアップおよびボイドルックアップの問題が検出されなくなった |
| DMARCポリシーを完全に適用 | ポリシーのパーセンテージが100%に更新済み;DMARCポリシーがrejectから変更された場合は自動的にキャンセル |
| SPFをソフトフェイルに設定 | SPFレコードのクオリファイアがソフトフェイル(~all)に更新済み |
アクションが解決されると、アクションリストから削除され、ドメインページのバッジカウントが減少します。