システムエンジニアの大貫です。

以前、迷惑メール対策として、「SPFレコード」と「DKIM」について、触れましたが、
今回は「DMARC（Domain-based Message Authentication, Reporting and Conformance）」という技術について、紹介したいと思います。

前回も話しましたが、メールアドレスは、誰でも簡単に偽装することが
出来てしまいます。

前回迷惑メール対策としてお話した「SPF」では、「IPアドレス」で送信元のメールサーバが正しいか判断しますが
「DKIM」では、「電子署名」で送信元が正しいかを判断します。

これらの認証方法は、送信メールサーバが1つであったり、単純な設定であれば問題ありませんが、複数のサーバからメールが送信されていたり、送信経路が複雑であった場合など、何らかの問題で認証が正しく行われなかった場合、正しいメールもNGと判断されてしまう場合もあります。

そこで、この問題を解決するために作られた仕組みが、「DMARC」です。

SPF、DKIMといった既存の認証技術を利用して、詐称されたメールを受信側がどう扱うべきかの方針をドメインの管理者側が宣言するための仕組みで、
簡単に言うと・・・
メール受信時に「認証が失敗した際」に、
「受信するべきかどうか」を示すことが出来る
仕組みです。

また、「DMARC」にはレポート機能があり、メールの受信側で「認証が成功したのか、失敗したのか」といった情報を受け取ることが出来るようになっています。

そのため、認証の成功失敗の状況を確認しながら、徐々に認証の強度を上げていくといった運用も取ることが出来るようです。

 

【DMARCを使用したメール送受信の流れ】
＜メール送信側＞
①あらかじめ、SPFと、DKIMの仕組みを導入。
②メール送信。

＜メール受信側＞
①メール受信時にSPFと、DKIMの認証を実施。
②-1.認証成功した場合：メールを受信。
②-2.認証失敗した場合：DMARCのポリシーに従ってメールを「受信／隔離／拒否」を行う。
③認証結果を送信側へ返す。

 

「DMARC」の強みは、上にも記載致しましたが、送信側でメールの認証状況が分かるという点です。
過去にドメインが悪用された場合や、フィッシング詐欺に悪用されたことがある場合、セキュリティを保つ必要があるサービスを実施している場合は
是非導入をお勧め致します。

御社のメールアドレスを使用して、迷惑メールを送られたくない。
または、御社のメールアドレスが迷惑メール扱いになってしまう。
というお客様は、是非マリンロードへご相談ください。

お客さまにとって最適な御提案が出来るようご対応させていただきます。