ドメインスコア

DMARC Managerのユーザーは、DMARC Manager内のドメインインターフェース、各ドメインの設定インターフェース、およびDNS分析ツールで、特定のドメインの安全性スコアを評価できます。
このドキュメントでは、スコアの算出方法と、強調表示された基礎的な問題への対処方法について説明します。

ドメインスコアの場所

ドメインインターフェースで
設定編集インターフェースで
DNS分析ランディングページで

スコア計算の概要

スコアは100点満点で計算され、3つの部分に分かれています：

1. なりすまし評価（5点満点）

なりすまし評価は、組織のドメインがなりすまし攻撃に使用される可能性を調べます。
DNSレコードには、そのような攻撃を防ぐのに役立つ設定がいくつかあります。以下を確認します：

関連するRFC標準に準拠しているか
ドメインを保護する方法で設定されているか（例：不正使用をブロックするポリシーの設定）

これらのチェックは、以下のDNSレコードに対して実行されます：

DMARC – ドメインのDMARCポリシーを定義し、受信メールサーバーがドメインから受信したメールをどのように扱うべきかを指定します。
SPF – あなたに代わってメールを送信することを許可したメールサーバーのリストを含みます。
DKIM – 秘密鍵で署名されたメールを検証するための公開鍵を保存し、メッセージがドメインに関連付けられていることを確認します。

2. プライバシー評価（5点満点）

プライバシー評価は、メールサービスプロバイダーがTLSセキュアSMTP接続を受信するように正しく設定されているかを調べます。
これは、以下のDNSポリシーの存在と設定を確認することで行われます：

TLS-RPT – 送信システムが受信ドメインと統計情報や失敗に関する情報を共有できるようにします。
MTA-STS – メールサービスプロバイダーがTLSセキュアSMTP接続を受信する能力を宣言できるようにします。

3. ブランディング評価（5点満点）

ブランディング評価は、BIMIレコードを確認することで、組織のドメインブランディングが正しく設定されているかを調べます。

ドメインスコアレポート

DNS分析ツールを使用する際、ユーザーは提供されたインターフェースにドメインを入力することで、各スコアをより詳細に調査できます。

概要ビュー

スコアリング用にドメインが入力されると、システムはリスクレベルをメッセージと注意が必要な領域の概要とともに表示します。

例：ドメイン概要

全体的なドメインスコアの3つのリスクレベル

高リスク
ドメインのなりすましやメール通信の傍受から保護する効果的な制御が実施されていません。
これにより、ブランドとメール受信者が危険にさらされ、信頼が低下し、メールの配信可能性が損なわれる可能性があります。
中程度のリスク
ドメインからの悪意のあるメールから受信者を保護するための対策が一部実施されています。
制御を改善できる領域に注意を払う必要があります。
低リスク
ドメインからのメールは、なりすましや傍受から高度に保護されています。
受信者はコミュニケーションでブランディングを確認でき、これにより信頼が構築され、配信可能性が向上します。

詳細レポートビュー

詳細レポートを表示をクリックすると、ユーザーは各評価領域（なりすまし、プライバシー、ブランディング）の詳細ビューにアクセスできます。

各DNSレコードチェックについて、ユーザーは分析をクリックしてドメイン分析ページに移動し、詳細な分析を実行できます。

例：
より詳細な技術情報を提供できる領域。

レポートの最後で、ユーザーは以下のことができます：

レポートのPDFバージョンをダウンロード
DNSレコードの完全なセットについて分析を継続

役立つツールチップがレポートの各セクションを説明し、より良い理解を促します。

1. なりすまし評価

なりすまし評価では、ドメインのDMARC、SPF、DKIMの実装を評価し、メッセージとともに5点満点で評価を行います。
各チェックについて、結果を表示し、アクションが必要かどうかを示します。

例：
ドメインのなりすまし評価。

なりすまし評価のリスクレベル

高リスク – ほとんどまたは全く保護がありません。ドメインが犯罪者に乗っ取られ、不正なメール活動に使用される可能性があります。
中程度のリスク – 設定に追加の変更が必要です。配信可能性の問題が発生する可能性があります。
低リスク – 非常に低リスク。ドメインは100% DMARC準拠で、なりすましとフィッシング攻撃から保護されています。

2. プライバシー評価

プライバシー評価では、ドメインのTLS-RPTとMTA-STSの実装を評価し、メッセージとともに5点満点で評価を行います。
各チェックは結果を表示し、アクションが必要かどうかを示します。

例：
ドメインのプライバシー評価。

プライバシー評価のリスクレベル

高リスク – メールプライバシーのための保護がほとんどまたは全くありません。通信が傍受される可能性があります。
中程度のリスク – 暗号化の強制に注意が必要です。送信が安全でない場合、メールがリスクにさらされる可能性があります。
低リスク – 傍受のリスクが低い。暗号化標準が強制され、レポートが実施されています。

3. ブランディング評価

ブランディング評価では、ドメインのBIMI実装を評価し、メッセージとともに5点満点で評価を行います。
各チェックは結果を表示し、アクションが必要かどうかを示します。

例：
ドメインのブランディング評価。

ブランディング評価のリスクレベル

高リスク – ブランディングが効果的に実装されていません。認識のために完全なBIMI設定が推奨されます。
中程度のリスク – ブランディングに注意が必要です。ロゴと送信者マークが限られたクライアントでのみ表示される可能性があります。
低リスク – ブランディングが効果的に実装されています。ロゴと検証済み送信者マークがサポートされているクライアントで表示されます。

4. 共通レコード

評価とともに、共通DNSレコードで実行されたチェックの結果を含めます。
これらは、チェックされているドメインの種類に関する洞察を提供します。

含まれる共通レコード：

NSレコード
MXレコード
Aレコード

ドメインスコア ​

ドメインスコアの場所 ​

スコア計算の概要 ​

1. なりすまし評価（5点満点） ​

2. プライバシー評価（5点満点） ​

3. ブランディング評価（5点満点） ​

ドメインスコアレポート ​

概要ビュー ​

全体的なドメインスコアの3つのリスクレベル ​

詳細レポートビュー ​

1. なりすまし評価 ​

なりすまし評価のリスクレベル ​

2. プライバシー評価 ​

プライバシー評価のリスクレベル ​

3. ブランディング評価 ​

ブランディング評価のリスクレベル ​

4. 共通レコード ​

含まれる共通レコード： ​