用語集の記事
ARTICLEDMARC
掲載日:2017年10月27日更新日:2024年6月20日
読み:ディーマーク
英語名:DMARC
DMARCとは、なりすましメールを受信者に届けないようにするための仕組みです。 既に普及している送信ドメイン認証技術SPFとDKIMを活用した技術で、Header-From(RFC5322.From)のドメインをなりすまされた正規のメール送信元が受信側になりすましメールをどう扱ってほしいかの方針(ポリシー)をDNS上に宣言し、受信側がDMARC認証結果と送信側ポリシーに応じて、なりすましメールを受信ボックスに届けないなどの配送制御を実現します。
具体的なポリシーとして、DMARC認証に失敗したメールに対して「なにもしない(none)」、「隔離(quarantine)」、「受信拒否(reject)」を宣言することができ、正規の送信元のドメイン管理状況に応じて段階的にポリシーを厳しくすることができます。
また、送信ドメイン認証に失敗するメールや統計情報を受信側が正規の送信元にレポートする仕組みによって、正規の送信元であるにも関わらずなりすましメールと誤認されている状況を把握することができ、この状況を解消することでポリシーを厳しくしていく一助になります。
これにより、最終的になりすましメールを受信者に届けない状態を作り出すことが可能となります。
※DMARCの詳細は、http://www.dmarc.org/ をご参照ください。
※DMARCはDomain-based Message Authentication, Reporting and Conformanceの略称です。