TwilioがValimailDMARCソリューションとのパートナーシップを開始し、高度なフィッシング対策テクノロジーを大規模に展開

サイバー犯罪者が政府やCDC、WHO、NHIなどの国際機関を悪用してCOVID-19の大流行を利用しようとしているため、Twilio SendGridはValimailとのパートナーシップを発表し、顧客の送信ドメインをより適切に保護するターンキーソリューションを提供できることを嬉しく思います。 Twilio SendGridは、毎月500億通を超えるメールを処理します。つまり、90日ごとに世界のユニークなメールユーザーの半数以上に連絡を取ります。 このような大規模な規模とリーチでは、受信者の保護された情報と資格情報を危険なフィッシングから保護することが不可欠です。

Twilio SendGridのお客様は、ValimailのDMARCMonitorおよびDMARCEnforceソリューションを利用してDMARCレポートを監視および分析し、DMARC施行に到達することで、電子メールドメインをなりすましからさらに保護し、業界のベストプラクティスに準拠することができます。 これらのソリューションにより、顧客は送信ドメインの状態に関するより深い洞察を備えた電子メール認証を展開できます。

「サイバー犯罪者は、危機を無駄にすることは決してありません。 フィッシングは、人々が自宅で仕事をしているときに、ITサポートから遠く離れており、電子メールへの依存度がさらに高くなっているときに、不確実性と恐怖を悪用するために急増しています。 なりすましは、スピアフィッシング攻撃（同僚、上司、または信頼できる組織として送信される電子メール）の90％で使用される攻撃ベクトルであり、ドメインスプーフィングは、検出と防止の両方に固有の課題をもたらします。 Twilio SendGridは、長い間電子メールのセキュリティと配信可能性のリーダーであり、DMARC施行のためのソリューションを顧客に提供するために彼らと提携することに興奮しています。」 –ValimailCEOのAlexanderGarcia-Tobar

問題を理解する

インターネット標準であるDMARCを使用すると、顧客は、誰が、何を、どのクラウドサービスがドメインから電子メールを送信できるかに関するポリシーを確立できます。 「ドメインのなりすまし」とは、企業のドメインが偽装された場合のことであり、通常、フィッシングなどの悪意によって動機付けられます。 少なくとも、グローバルな電子メール量の1％がなりすましドメインを使用して送信されます。 これらの攻撃は、金銭的損失を引き起こし、ブランドのイメージを損ない、電子メールの配信可能性の問題を引き起こす可能性があります。 FBIによると、2013年から2019年までのビジネス電子メール侵害/電子メールアカウント侵害（BEC / EAC）の損失は合計260億ドルを超えました。

DMARCは、ドメインを使用して電子メールを送信するプラットフォームとサービスの可視性を提供します。 この可視性は、不正な送信者を軽減するために必要なだけでなく、正当なサービスと送信者をコンプライアンスに準拠させるのに役立ち、ドメイン所有者がメールの総フットプリントを把握できるようにします。 メーリングプログラム全体の可視性に加えて、SPFとDKIMがどこで失敗しているか、および「ドメインから」の調整を正確に知ることができます。

ドメインアラインメントは、fromドメイン（RFC 5322）がSPFおよびDKIMドメインと一致する場合です。 DKIMの場合、メッセージのfromドメインと「d=」ドメインは一致する必要があります。 同様に、SPFの場合、fromドメインと「return-path」ドメインは一致する必要があります。 これは、DMARCの価値が本当に際立つ場所であるため、理解するのに非常に重要な概念です。 サイバー犯罪者は、正当に見えるようにSPFとDKIMを設定するだけで済みますが、スプーフィングしているfromドメインに認証を合わせるのはほぼ不可能です。

アライメントを視覚化するために、DMARC合格/不合格マトリックスをまとめました。 メッセージ1と2の両方にSPFとDKIMがありますが、「from」ドメイン（domain.com）がSPFおよびDKIMドメイン（other.com）と異なるため、メッセージ2はアライメントに失敗します。

DMARC施行

「拒否ポリシー」（p = reject）を実装することは、悪意のある電子メールがサブスクライバーに配信されるのを防ぐための最終的な目標であり、最後のステップです。 このポリシーは、参加しているメールボックスプロバイダーに、DKIMチェックとSPFチェックの両方に失敗したメールを完全に拒否するように指示します。 「検疫」（p =検疫）と呼ばれるそれほど厳格ではないポリシーがありますが、これは依然としてDMARC施行ステータスと見なされます。 このポリシーは、DKIMチェックとSPFチェックの両方が失敗した場合に、完全に拒否するのではなく、スパムフォルダーにメッセージを配信します。

残念ながら、「拒否ポリシー」に到達するのは難しい場合があります。 平均的な企業は129のアプリケーションを使用しており、過去4年間で68％増加しています。 メールを送信するすべてのサービスは、正しく認証され、承認される必要があります。 その結果、組織全体のチームと協力してすべての責任者を追跡し、成長に合わせて更新するのに数か月かかる場合があります。 Twilio SendGridは、顧客がDMARCレポートを監視し、可能な限り迅速かつ簡単にDMARCの施行に到達できるようにする2つのソリューションを提供しています。

DMARCモニターは、Twilio SendGridの顧客に使いやすいインターフェースを提供し、組織がDMARCデータに基づいてインテリジェントな意思決定を行えるようにします。 DMARCソリューションの中でもユニークなDMARCMonitorFor Twilio SendGridは、ドメインを使用してメールを送信する送信サービスをIPアドレスではなく名前で表示し、特定のクラウドサービスが使用している可能性のあるESPを識別し、5,500を超えるものを正確に識別できます。さまざまな送信サービス。 このツールは、SPFやDKIMの障害が発生している場所、および「疑わしい」送信者がドメインを悪用しているかどうかも特定します。 ドメインからメールを送信するすべてのプラットフォームを可視化できます。

Twilio SendGridは、Valimailとの提携を選択しました。これは、Enforceソリューションが、顧客をDMARC施行に導く業界最高の割合であり、保証さえ提供しているためです。 このソリューションにより、お客様はDKIMおよびSPF構成を完全に自動化できます。つまり、DNSレコードを手動で作成する時代は過去のものになる可能性があります。 さらに、顧客はワンクリックで承認されたサービスを承認できます。

私はTwilioSendGridの顧客です–次は何ですか？

Twilio SendGridを使用してマーケティングメッセージ、トランザクションメッセージ、またはその両方を送信するかどうかにかかわらず、DMARCは配信可能性を向上させ、悪意のある人物を阻止するのに役立ちます。 DMARC Monitor for Twilio SendGridに無料でサインアップして、ドメインとして誰が電子メールを合法的にも悪意を持って送信しているかをすぐに確認し、ドメインをなりすましから保護し、配信可能性を高め、ブランドの評判を向上させるための第一歩を踏み出します。