03
ドメインや組織のなりすましを防止する技術「DMARC(ディーマーク)」
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、各種メールトラブルを防ぐための送信ドメイン認証技術の1つです。
DMARCはSPFとDKIMを前提とした技術です。
迷惑メールは一般的にメールの送信元や差出人メールアドレスの詐称をしているため、受信側の対策としてメール送信元サーバや差出人メールアドレスの正当性を検証する必要性があります。これらの検証技術がSPFやDKIMとなります。
DMARCは、ドメインや組織のなりすましを防止する技術で、具体的には
「メール受信者がSPFやDKIMの検証に失敗した際のメールの取り扱い方法について指定できる」、
「メール受信者のSPFやDKIMの検証結果についての情報を送信者が受け取れるようになる」
といった役割を果たします。
前者の役割はSPFやDKIMの検証に失敗した際に「メールを受信拒否させる」「メールを隔離(迷惑メールフィルタリング)させる」といった処理方法について受信サーバに指示をすることができます。この機能によりドメインや組織のなりすましを防ぐことができます。
後者の役割はSPFやDKIMの検証結果の状況の把握や、自ドメインになりすましたメールの存在やその情報を受信サーバからメール送信者が受け取ることができます。(全ての受信サーバがDMARCレポートの送信に対応している状況ではありません。)
DMARCを導入することにより、メール受信者にとってはメール送信者のポリシーに従ってメールを受信するか否かを判断することができるようになります。メール送信者にとっては、自己の送信メールの正当性を証明することができ、かつ第三者によるなりすまし等のドメイン悪用リスクの低減や、悪用された場合の状況の把握ができるようになります。このようにDMARCはメール受信者だけでなく、メールを送信する企業にとっても必要不可欠な技術となっています。DMARCの設定は配信の送信元メールアドレスのドメインを管理するDNSサーバに設定します。企業がメール送信する際は、SPF、DKIM、DMARCの対応は必須といえるでしょう。