上場企業でもDMARCガバガバなの実態として面白すぎる。銀行だけ必死なの草
最近多いのは “ディスプレイネーム詐称” だよ。DMARC では防げない。だいたい迷惑メール行きになってるから、あまり見なくなった
SPFですら間違えずに設定できないのにDKIMやDMARCは100年早いと思う。情シスが把握しきれてないシステムがあるせいで変更するにできない、というのはよくわかる。
上場企業3,745社を対象にDMARC/SPFを調査し、DMARCのrejectは4.1%でrua未設定が817社、SPFルックアップ超過84社を確認した。
“上場企業全体は、DMARCの reject 設定はまだ4.1% 金融(特に銀行業)は金融庁ガイドラインの影響でDMARC対応が進んでいる rua を設定しておらず、監視できていない会社が相当数 SPFのルックアップ超過(11回以上)は84社で確認
“部門主導で導入されたシステムを情シスが把握できていない”やっぱそうなのか。ウチみたいな中小企業でも、DMARCどころかSPFも知らない人が外部サービスから自社ドメインで大量配信して問題になったことあるしなぁ
素晴らしいまとめ
GmailとMicrosoftでメールのどれくらいを受送信しているのか知ったら対応せざるを得ないと思うんだけどな
上場企業のメールセキュリティを調べてみた – DMARC・SPF設定の実態
上場企業でもDMARCガバガバなの実態として面白すぎる。銀行だけ必死なの草
最近多いのは “ディスプレイネーム詐称” だよ。DMARC では防げない。だいたい迷惑メール行きになってるから、あまり見なくなった
SPFですら間違えずに設定できないのにDKIMやDMARCは100年早いと思う。情シスが把握しきれてないシステムがあるせいで変更するにできない、というのはよくわかる。
上場企業3,745社を対象にDMARC/SPFを調査し、DMARCのrejectは4.1%でrua未設定が817社、SPFルックアップ超過84社を確認した。
“上場企業全体は、DMARCの reject 設定はまだ4.1% 金融(特に銀行業)は金融庁ガイドラインの影響でDMARC対応が進んでいる rua を設定しておらず、監視できていない会社が相当数 SPFのルックアップ超過(11回以上)は84社で確認
“部門主導で導入されたシステムを情シスが把握できていない”やっぱそうなのか。ウチみたいな中小企業でも、DMARCどころかSPFも知らない人が外部サービスから自社ドメインで大量配信して問題になったことあるしなぁ
素晴らしいまとめ
GmailとMicrosoftでメールのどれくらいを受送信しているのか知ったら対応せざるを得ないと思うんだけどな