なりすましメール対策の本質は自社ドメイン（ブランド）保護【ITreview】IT製品のレビュー・比較サイト

良いポイント

2024年2月からYahoo!やGoogleのなりすましメール対策が始まる前に自社ドメインメールも対策を済ませておきたく、DMARCの分析レポートツールを探していたところpowerDMARCに出会え、「reject」運用に切り替えて現在に至ります。
費用面では他社サービスに比較して圧倒的に費用対効果が高いと思います。

2024年2月以降、DMARC対応を始めたホスティング先では「none」を記述して設置する説明を多く見かけますが、なりすましメール対策の本質は、「quarantine」や「reject」に引き上げる事だと思います。

管理者が知らないメールサーバからドメインメールが配信されていないか、管理下にあるメールサーバの対策チェックといった、自社ドメインメールの配信状況を可視化して対策に繋げています。

週次の簡易レポート機能も良いと思います。

改善してほしいポイント

もう少し、管理メニューに沿ったヘルプの充実、補足説明（設定事例）の充実に期待します。

専任のIT担当者の置けない中小企業などが利用するには、どうしても専門的な用語が多くなりますので、設定例のヘルプに具体的な効果なども説明されてあると、どのような設定を行えば良いのか理解できるようになると思います。

本サービスでは解決できないのかも知れませんが、SPF、DKIM、DMARCすべてPASSの運用となっていても、自社で管理していないメーリングリストサービス（ホスティングサービス）を経由した配信の場合、どうしても自社ドメインメールが迷惑メールとして配信（転送）されてしまうケースがあります。（Googleグループなどは問題なし）
送信者側で対策する方法があればご教示ください。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

管理者が知らないメールサーバからドメインメールが配信されていないか
管理下にあるメールサーバからのメール配信が漏れていないか…
といった自社ドメインメールの配信状況を可視化できました。
同業の仲間にもドメインチェックツールを紹介し、ブランド保護の意識向上に繋げてます。

残すところ、自社ロゴの証明書（商標マーク）を取得してBIMIまで設置するのが目標です。
もちろん、自社ホームページでも「なりすましメール対策」済みであることをアピールしています。

検討者へお勧めするポイント

・自社ドメイン（ブランド）保護の可視化
・取引先に迷惑メールなどで迷惑を掛けない

ドッペルゲンガードメインといったケースもあるので100％対策できるわけでありませんが、善意の第三者に自社ドメインメールを騙る迷惑メールを受信させない技術がある事を知り、このような分析ツールを利活用して対策する事をオススメします。

続きを開く