DMARCは、なりすましメール対策のための送信ドメイン認証技術の標準規格です。SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)を基盤とし、メールの正当性を検証することで、フィッシングやスパムメールによる被害を防ぎ、送信者ドメインのブランド保護にも貢献します。組織はDMARCポリシーを設定することで、なりすまされたメールをブロックする指示を出すことができ、送信者は不正利用の状況をレポートで確認できます。
DMARCの仕組み
- SPFとDKIMの連携:DMARCは、メールがSPFとDKIMの認証を通過したかを確認します。
- ポリシー設定:送信者ドメインは、DMARCポリシー(p=タグ)をDNSに設定し、認証に失敗したメールを「拒否する」「隔離する」「何もしない」など、受信者へ指示します。
- レポート機能:DMARCは、送信ドメインの認証結果に関する集計レポート(rua)と、認証に失敗したメールの詳細な情報(ruf)を送信先に送信する機能を持ち、設定ミスの確認や不正利用の監視に役立ちます。
DMARCのメリット
- 受信者の保護:受信者(顧客)は、なりすましメールが届くのを防ぎ、フィッシング詐欺などの被害から保護されます。
- 送信者ドメインの保護:送信者は自社ドメインのブランド価値を守り、不正利用や風評被害を防ぐことができます。
- セキュリティの強化:SPFやDKIMだけでは防げない、メール改ざんなど、より強力な迷惑メール対策が可能です。
DMARCの導入が進む背景
- 被害の増加:なりすましメールによるフィッシング詐欺やビジネスメール詐欺(BEC)の被害が深刻化しています。
- 政府の推奨:各国政府もDMARC導入を推奨・要請しており、日本でもクレジットカード事業者などへのDMARC導入が要請されています。
DMARCの設定方法の概要
- SPFの設定:送信を許可するIPアドレスをDNSレコードに記述します。
- DKIMの設定:メールにデジタル署名を付与し、送信元の正当性を証明します。
- DMARCレコードの設定:DNSにDMARCレコード(TXT形式)を記述し、ポリシーやレポートの送信先などを指定します。
コメント