ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

DMARC

DMARCとは?

概要

  • ディーマーク
  • Domain-based Message Authentication, Reporting, and Conformance
    ドメインベースのメッセージ認証、レポート、および適合。
  • RFC 7489により標準化。
  • 電子メールにおける送信ドメイン認証技術のひとつ。
  • なりすましメール対策のひとつ。

送信ドメイン認証技術とは?

SPF

  • Sender Policy Framework
    ⇒ 送信者ポリシーのフレームワーク
  • 送信元メールサーバのIPアドレス等の正当性を検証することで、なりすましを判断する。

DKIM

  • DomainKeys Identified Mail
    ドメインキー識別メール
  • メールに電子署名を付加することで、送信者および内容の改ざん検証を行い、なりすましを判断する。

DMARC

  • SPFDKIMの両方を利用したメールのドメイン認証を補強する技術。
  • 導入することで、なりすましメール対策を強化することができる。
  • メールの送信者は事前にポリシーをDNS上で公開する。
    ex.「なりすましメールは受信しないようにしてください!」
  • 送信メールの認証が失敗した際、受信者はDNS上のポリシーを参照しメールの扱いを決定する。
    SPFDKIMでは、認証失敗時の扱いは受信者に委ねられている。
  • 受信者は送信者に対し、認証失敗に関するレポートを送信することができる。
  • 送信者は送られてきたレポートによりメールシステム運用の正当性や迷惑メール対策などに役立てることができる。

Reference

インターネット用語1分解説~DMARCとは~ - JPNIC

ドメイン認証技術「DMARC」について - Yahoo!メール