>

用語集トップ

目次

  1. DMARCとは
  2. DMARCポリシーとは
  3. DMARCレコードとは
  4. DMARCの仕組み
  5. DMARCがメール配信に役立つ方法
  6. DMARCレコードの重要性

関連コンテンツ

用語集トップ

DMARC - Domain-based Authentication Reporting and Conformance

DMARCとは

DMARC - Domain-based Authentication Reporting and Conformance (DMARC)は、フィッシング、なりすまし、ビジネスメール詐欺(BEC)から組織のドメインを保護するのに役立つメールセキュリティプロトコルです。これは、組織のドメインの評判を保護するための追加のセキュリティ層です。管理者は組織の要件に従ってDMARCポリシーを設定することを強くお勧めします。

DMARCポリシーとは

DMARCポリシーは、SPF/DKIM検証が合格/不合格の場合にメールサーバーが取るべきアクションについて言及しています。

DMARCポリシーの詳細

DMARCポリシーには複数のコンポーネントがあり、その中にはオプションのものもあります。実際のポリシー値は、組織の要件に基づいて異なります。詳細については、以下の表を参照してください。

DMARCコンポーネント説明
vDMARCポリシー名を示します。
p

SPF/DKIM 検証に基づいてメールに対して取られるアクション。一般的な値は以下の通りです:

  • none - 監視してレポートを送信します。
  • quarantine - SPFおよびDKIMに失敗したメールを管理者によるモデレーションのために隔離します。
  • reject - SPFおよびDKIMに失敗したメールを拒否します。
rua集計DMARCレポートを送信する管理者のメールアドレス。
rufフォレンジックDMARCレポートを送信する管理者のメールアドレス。
spサブドメインに対するDMARCポリシーを指定します。
adkim

DKIMのアライメント。追加したい条件を選択してください:

  • strict - DKIMのドメインは元のドメインと完全に一致する必要があります。
  • relaxed - DKIMのドメインは元の送信者のルートドメインと一致する必要があります。
aspf

SPFのアライメント。値は以下のいずれかです:

  • strict - SPFの元のドメインが"元のドメイン"と完全に一致する必要があります。
  • relaxed - SPFの元のドメインが"元のアドレス"のルートドメインと一致する必要があります。
pct (オプション)DMARCポリシーを適用する必要があるメールの割合。

DMARCポリシーの例 

一般的なDMARCポリシーは次のとおりです:

v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com; ruf=mailto:admin@yourdomain.com; sp=none; adkim=s; aspf=s; pct=50

DMARCレコードとは

DMARCレコードは、ドメインプロバイダーのTXTレコードとして追加されます。このDNSレコードには、組織のDMARCポリシーが含まれます。メールサーバーはこのレコードを使用してメールを検証し、ポリシーに基づいてDMARCが成功か失敗かを評価します。

DMARCの仕組み

DMARCレコードは一般的に、SPFおよびDKIMレコードを設定した後に追加されます。DMARCは既存のSPFおよびDKIMのメール認証設定に基づいて構築され、既存のメール環境にレポート機能を追加します。システムにDMARCを追加することで、次の2つの機能が実行されます:

  • 受信サーバーに対して、受信メールをどう処理するかを指示します: 拒否、隔離、または配信を許可。
  • DMARCレコードに公開されているメールIDに、ドメインを通じて送信されたメールのステータスレポートを送信します。

DMARCがメール配信に役立つ方法

DMARCメール認証プロトコルを実装することで、ドメインから送信されたメールの数、送信者、メール配信失敗の理由に関する情報を得ることができます。DMARCレポートでは、受信サーバーによって配信されたメール、拒否されたメール、隔離されたメールの数を確認できます。このレポートは、SPFおよびDKIM認証に関連する問題も強調します。

大量の情報を手に入れることで、迅速に行動し、良好なメール配信率を確保することが容易になります。

DMARCレコードの重要性

今日のビジネスでは、メールが主要なコミュニケーション手段として使用されています。メールの普及に伴い、メールアカウントの侵害、フィッシング、スプーフィングなどの詐欺行為が増加しています。ドメインの評判は、メールが受信者の受信トレイに届くか迷惑メールフォルダに入るかを決定する上で非常に重要です。DMARCポリシーを公開することで、詐欺師による無許可の使用から組織のドメインを保護できます。以下は、DMARCレコードを追加することの利点の一部です:

ブランドの信頼性を向上させる

DMARCレコードを設定することで、ドメインが悪意のある活動に悪用される可能性を最小限に抑えることができます。これにより、ドメインの評判が向上し、メールの配信率が改善されます。

フィッシング攻撃に対する保護

DMARCレコードは、組織のドメインをメール送信者のアイデンティティと一致させます。これは、ドメイン名を使用して送信されたフィッシングメールを識別するのに役立ちます。DMARCがドメインに設定されている場合、メールサーバーはそのようなメールをスパムとしてマークします。

スプーフィング保護

スパマーは、信頼できる送信者のアドレスを使用してヘッダーを変更することにより、偽装メールを送信することができます。DMARCレコードを加することで、偽装されたメッセージが受信者の受信トレイに届くのを防ぎ、偽装攻撃を防止します。

メール詐欺を防止する

マーケティング目的で、ドメインやサブドメインからメールが送信される状況があるかもしれません。DMARCレコードは、正当な送信元を認証するのに役立ちます。これにより、送信メールが保護され、ビジネスメール詐欺を防止することができます。

可視性

メールサーバーは、送信されたメールに関するDMARCレポートを定期的に送信します。これらのレポートは、ドメインから送信された各メールの詳細な分析とSPF/DKIMのステータスを提供します。これにより、ドメインから送信されるメールに対する可視性と制御が向上します。詳細なDMARCレポートを分析することで、ドメインから送信されたメールの状況を把握することができます。 

コンプライアンス

メール詐欺の増加に伴い、規制当局は企業に対して業界標準に基づく厳格なルールと規制を遵守することを求めています。送信メールを管理することで、ブランドの信頼性が向上するだけでなく、業界特有の規範に準拠することができます。