catch-img

DMARCとは

Domain-based Message Authentication, Reporting and Conformance の略。

電子メールの「送信者なりすまし」や「メール内容の改ざん」といった不正を防ぐ事を目的とした、セキュリティ技術(送信ドメイン認証)の1つです。Google、Facebook、Microsoftらが合同で立ち上げた、なりすましメールやフィッシング対策の取り組みDMARC.orgが提唱しています。

DMARCは、ドメイン認証技術であるSPFならびにDKIMそれぞれの挙動を補強するための技術です。

通常、SPFおよびDKIMを用いて送信元ドメインを認証する際には、 認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられています。 また、認証に失敗したことやそのメールがどのように処理されたかについては、送信者は把握することができません。メールを送ったつもりが実は拒否されていた……という事は良くあります。

それに対しDMARCでは、SPFおよびDKIMでの認証失敗時に備え、送信者が予め次のようなポリシーを公開させることで、認証失敗時にポリシーに従って受診者が処理できるようにするという働きをします。

  • 「認証されなかったメールを破棄」
  • 「認証されなかったメールに迷惑メールマークを付与」
  • 「何もせずレポートに記述」
    ​​​​​​​

認証されなかったメールをすべて破棄できますが、まずはレポートに記述して様子を見るといった形をとる事で、メール配信の結果の把握にも役立てられます。

<DMARCのメリットのまとめ>

  • なりすましメールを防げるので、メールの信頼性を向上できる
  • SPF・DKIMでの認証失敗時、送信者ポリシーを基にメールの取り扱いを決定できるので、メール利用者間の安全性・信頼性を向上できる
  • 受信者から、SPF・DKIMの認証結果の詳細なレポートをリアルタイムに受け取れるため、メール配信結果を詳細に把握できる







株式会社ラクス

株式会社ラクス

株式会社ラクスでは、メールマーケティングの入門機とも言えるメール配信システム『配配メール』を提供しています。 その運用で培ったノウハウをもとに、メールマーケティングの始め方から応用まで、メールマーケティングをもっと学びたい担当者様をご支援しています。
メールマーケがわかるセミナー毎月開催中
導入事例を公開中

実践!メールマーケ