DomainKeys Identified Mail

DMARCとは

DMARCディーマークとは、Domain-based Message Authentication, Reporting and Conformanceの略で、既存の電子メール認証機構であるSPFとDKIMを拡張したもので、メールドメインの所有者にメールのなりすまし送信を防ぐ機能を提供するためのプロトコル仕様です。

DMARCによって、送信元ドメインは、自分のドメインからのメールがSPFやDKIMで保護された電子メールであることを示す事を可能にします。

動作の仕組み

DMARCは、MTAやMDAと連動し、SPFやDKIMの機構と連動して動作します。

DMARCのシステム連携

DMARCにより、処理をどうするかを送信側ドメインがコントロール

SPFやDKIMの認証方法のいずれも合格しなかった場合、DMARCのポリシー設定で送信元のドメインから、受信先のメールシステムに対して明示的に指示する事が可能です。
ポリシーには、メール受信者が送信者の認証の合格または不合格に関する報告方法も指定できます。

p=none
認証に失敗したメールに対して、何もしないよう受信サーバに指示。違反があった場合はDMARCレコードのmailto:にレポートを送信。
p=quarantine
認証に失敗したメールを隔離するよう受信サーバに指示。迷惑メールフォルダに振り分けられる。
p=reject
認証に失敗したメールは無条件に拒否するよう受信サーバに指示。100%認証に成功したメールのみが受信トレイに到達し、それ以外は削除。

これらのポリシーは、テキストのTXTレコードとしてDNSに登録し、公開します。

FromをチェックするAlignment

DMARCは、電子メールがスパムであるか否か、あるいはその他の不正行為であるか否かを直接扱うものではありません。
SPFやDKIMは、Fromのドメインはチェックしません。
ですから、SPFやDKIMだけの運用の場合、なりすましメールを送る攻撃者はSPFやDKIMの認証設定をきちんとして、Fromを詐称したメールを送ることが可能です。

DMARCでは、Fromのドメインも適合しているかを検証するAlignment(一致)という仕組みがあります。
Alignmentによって、メールヘッダのReturn-PathやDKIMのドメイン名とFromのドメインが同じかどうか確認が可能となります。
この仕組みによって、Fromを詐称したメールを弾く事が可能になります。

DMARC Alignment

お問い合わせフォーム

本サービスのご相談やお見積り、事例についてなど、お気軽にお問い合わせ下さい。

➡ PowerDMARCに関するお問い合わせ