DMARCとは?DMARCを導入し迷惑メールを防ぐ方法
DMARCはなりすましメール対策に有効な送信ドメイン認証技術の1つです。
その他よく利用される送信ドメイン認証としてSPFやDKIMやというものがあります。
昨今の企業活動において、メールを起点としたトラブルは後を立ちません。
実際に多額の詐欺被害に遭ったケースや信用被害につながったケースも報告されています。
メールの送信者、そして受信者にとって、メールのトラブルや被害を抑えるためには、SPF、DKIM、DMARCのような送信ドメイン認証の導入が有効となります。
今回は、DMARCに注目して送信ドメイン認証の導入の必要性について紹介します。
ぜひ参考にしてください。
この記事のポイント!
・DMARCは送信ドメイン認証技術の1つ
・迷惑メール対策にDMARCは非常に有効
・DMARCはSPFとDKIMを補う技術
・企業はメール送信する際は、SPF、DKIM、DMARCの対応は必須
・メールセキュリティ対策にはメール配信サービスの導入が効果的
DMARCとは?
DMARCは、各種メールトラブルを防ぐために有用な送信ドメイン認証技術の1つです。
ここでのメールトラブルとは、迷惑メールに分類される
- 一方的な広告宣伝メール
- 悪質商法の勧誘メール
- フィッシングといった詐欺メール
- ウイルス感染を狙う攻撃メール
などによるトラブルを指しています。
迷惑メールは一般的に、メールの送信元や差出人メールアドレスの詐称をしているため、受信側の対策としてはメール送信元サーバや差出人メールアドレスの正当性を検証する必要性があります。
これらの送信元や差出人メールアドレスの正当性やメール内容の正当性を検証する技術がSPFやDKIMとなります。
DMARCは、SPFとDKIMの両者の効果を補う役割を果たす技術で、
- 「メール受信者がSPFやDKIMの検証に失敗した際のメールの取り扱い方法について指定できる」
- 「メール受信者のSPFやDKIMの検証結果についての情報を送信者が受け取れるようになる」
といった役割を担います。
DMARCとSPFやDKIMの違い
もう少し具体的にDMARCとSPF、DKIMの違いを説明していきましょう。
前述の通り、DMARCはSPF、DKIMの効果を補う性質があるため、SPF、DKIM、DMARCの順に説明します。
SPFとは
SPFはSender Policy Frameworkの略称です。
(SPFにも類似の送信ドメイン認証技術として、Sender IDというものがありますが、この記事では便宜上、Sender IDも含めてSPFと表現します。予めご了承ください)
SPFはメール送信元サーバやメールのFromヘッダ(差出人)の正当性を検証する技術で、メール受信者(受信サーバ)はメールのFromヘッダにあるアドレスのドメインを管理しているDNSサーバに問い合わせを行い、送信元メールサーバのIPアドレス等がそのDNSに定義されているか否かを検証します。
メール送信者は、自己のドメインを管理するDNSサーバに、外部に向けてメール送信を行うメールサーバのIPアドレス等の情報を定義し公開しておきます。
この定義情報を”SPFレコード”と呼びます。
このSPFレコードの検証により、メール受信者は、受信したメールのFromアドレスが第三者によりなりすましされたものでないメールのみ受信するなどの対処を行うことができるようになります。
また、メール送信者は自己の管理するDNSサーバ上にSPFレコードを定義し公開することにより、第三者によるドメインの不正利用を抑止することができます。
SPFの詳細はこちらをご覧ください↓
DKIMとは
DKIMはDomainKeys Identified Mail の略称です。
DKIMは、メール送信者が送信メールに電子署名を行い、メール受信者がその電子署名を検証することによって、送信者のドメインの正当性の検証やメール内容の改ざん検知を行うことができます。
DKIMには、第三者署名と作成者署名という2つの署名方式があります。
第三者署名
メールの作成者ドメイン(メールのFromヘッダに指定されているドメイン)ではない、ドメインで電子署名を作成しメールに付与する方式です。
例えば、メール配信サービスなどではそのサービス自体が用意しているドメインで電子署名を作成しメールに付与する場合があります。
作成者署名
メール作成者ドメイン(メールのFromヘッダに指定されているドメイン)で署名署名を作成しメールに付与する方式です。
作成者署名では、作成者が所有するドメインのDNSサーバに電子署名の検証に利用する公開鍵情報を予め公開しておきます。
作成者署名は、メール送信者が所有するドメインに対して電子署名を作成しメールに付与することになるため、より強固な認証方法となります。
DKIMの詳細はこちらをご覧ください↓
DMARCとは
DMARCはDomain-based Message Authentication, Reporting, and Conformanceの略称です。
DMARCは、主に2つの役割があります。
メール受信者(受信サーバ)がSPFやDKIMの検証に失敗した際の検証メールの取り扱い方法について指定できる
SPFやDKIMの検証に失敗した際に「メールを隔離(迷惑メールフィルタリング)させる」「メールを受信拒否させる」といった処理方法について受信サーバに指示をすることができます。(処理方法について「何も指示しない」とすることも可能です)
メール受信者のSPFやDKIMの検証結果についての情報を送信者が受け取れるようになる
SPFやDKIMの検証結果の状況の把握や、自ドメインになりすましたメールの存在やその情報を受信サーバから受け取ることができます。
※全ての受信サーバがDMARCレポートの送信に対応している状況ではありません。
また、Gmail等の一部メールプロバイダでは、DMARCにおけるDKIMの検証は作成者署名のみ許可する場合があるため、DKIM作成者署名に対応することによってより厳格にDMARCを運用することができるようになります。
DMARCの必要性
迷惑メールや攻撃メールの多くは、正当な理由・正当な手法でメールを送信している優良な企業のドメインになりすまして送信されます。
企業のドメインになりすまされたメールで、悪質商法の勧誘やフィッシング詐欺による被害が生じた場合、ドメインを悪用された企業の信頼の低下につながる恐れがあります。
その為、企業は自己が所有するドメインを悪意のある第三者から守る必要がありますが、その有効な手段として挙げられるのがDMARCです。
前述の通り、DMARCを導入することにより、メール受信者にとってはメール送信者のポリシーに従ってメールの受信を受信するか否かを判断することができるようになります。
メール送信者にとっては、自己の送信メールの正当性を証明することができ、かつ第三者によるなりすまし等のドメイン悪用リスクの低減や、悪用された場合の状況の把握ができるようになります。
このようにDMARCはメール受信者だけでなく、メールを送信する企業にとっても必要不可欠な技術となっています。
送信ドメイン認証を活用してメールを送る方法
今回はDMARCに注目してその役割やメリットをご紹介してきましたが、DMARCはSPFとDKIMを前提とした技術と言えます。
その為、メール送信を行う企業は、
- SPF(Sender ID含む)
- DKIM(作成者署名含む)
- DMARCの全てを考慮する必要があります。
しかしながら、これらの技術は一般的に馴染みがあるものではなく、DNSの知識など一定の専門的知識が必要となるため、全ての方々がスムーズに導入できるものではありません。
弊社が提供するメール配信/CRMツール「クライゼル」はSPF(Sender ID含む)、DKIM(作成者署名含む)の導入はもちろん、経験豊富なスタッフがDMARCの導入までサポートいたしますので、安心してご利用いただけます。
また、その他機能も豊富に用意されており、単なるメール配信だけでなく顧客データ管理やWebフォームやマイページ機能を活用した業務改善にも活用することができますので、この機会にぜひご検討ください。