関西電力株式会社は、電力会社を騙るフィッシングメールの増加に加え、Google の Gmail送信者ガイドライン改定を受け、正規メールの到達性を維持しながらブランドを守るために DMARC対応に着手しました。しかし、DMARCレポートは膨大で、人手による把握・分析には限界があり、専用ソリューションの必要性が明確になっていました。

そこで同社は、検索性の高さ、レスポンスの速さ、そして SPFルックアップ回数（10回制限）の課題を解消できる点を重視し、Proofpoint Email Fraud Defense（EFD）を採用。送信元IP/ホスト単位で SPF/DKIM/DMARC の成否を可視化し、把握できていなかった送信メールの棚卸しと是正を推進しました。多数のサブドメインを抱える運用でも横断的な可視化と整理を進め、さらに Hosted SPF の活用によりSPF制約を回避しながらDMARC運用を成立させています。

本資料では、関西電力がどのようにしてDMARC対応を進め、約1年ほどで「p=quarantine」へ移行するまでのプロセス、運用上の工夫、そして今後の 「p=reject」やBIMI を見据えた取り組みを解説しています。
ぜひダウンロードしてご覧ください。