DMARC（ディーマーク）とは迷惑メールの送信者から偽装を防ぐ仕組みになります。まだ対応サーバーは少ない気がします。

その仕組みに当たってSPFとDKIM（ディーキム）も知る必要があります。この2つの認証に失敗したときにどのように動作するのがDMARCになります。

• SPF（Sender Policy Framework）送信側のホストのIPアドレスを基に認証を行うIPアドレスベースの認証方式
• DKIM（DomainKeys Identified Mail）送信者から送信されたメールが改ざんされていないかどうかを調べることができる電子署名方式の送信ドメイン認証技術
• DMARC（Domain Message Authentication Reporting & Conformance）メールの認証を行うSPFやDKIMを利用するプロトコルです。DMARCはSPFとDKIMの認証が両方とも失敗した場合に動作します。 none : 何もしない。 quarantine : 隔離する（迷惑メールフォルダに入れる）。 reject : 受信しない（SMTPエラーとする）。

SPFレコード

SPFとは登録したIPアドレスのサーバーから送信が出来ているかどうかの確認です。ドメインを偽装したなりすましメールを防ぐ仕組みです。

DKIM

DKIMは秘密鍵によって生成した署名情報を送信ヘッダーに電子署名を追加して受信サーバーの公開鍵によって署名を検証し一緒かどうかをチェックする仕組みです。メールに鍵をつけて送信して受信側で錠前が開くかどうかチェックするというイメージです。メールが本当にそのドメインからのものであること、途中で変更されていないことを確認できます。

DMARC

上記２つが失敗した場合どのような処理を行うかという物です。 noneは通常通りの動作をします。quarantineは%で記載するので50%なら半分の確率で迷惑メールにはいります。100%なら全部が迷惑メールに入ります。rejectはメールが届かないという事になります。段階的に設定されると良いかと思います。

• none : 何もしない。
• quarantine : 隔離する（迷惑メールフォルダに入れる）。
• reject : 受信しない（SMTPエラーとする）。

現状はSPFが普及率が多いですがそれ以外はまだ対応していないところも多く今後増えていくと思われます。迷惑メール撲滅の日もそう遠くない気がしますね。

DMARCのレポートは以下から確認できます。

dmarcian

DMARC InspectorのメニューでDMARCが導入されているかどうか確認できます。ドメイン名を入れればわかります。

SPF SurveyorのメニューでSPFが導入されているかどうかわかります。

DKIM InspectorのメニューでDKIMが導入されているかどうかわかります。セレクタはxxxx._domainkey.its-office.jpと記載されていたらxxxxの部分になります。

XML to HumanのメニューでDMARCレポートを確認することが出来ます。DMARKに登録すると指定アドレス宛にxmlファイルが送られてくるのでコチラにアップロードするとどのような状況下を確認できます。

参考になれば幸いです。

イラッとされないビジネスメール 正解 不正解

posted with ヨメレバ

平野友朗 サンクチュアリ出版 2017-05-26

Amazon

楽天ブックス

∞Tadashi Suyama∞