なりすまし・フィッシングメール対策のDMARCとは

なりすまし・フィッシングメール対策のDMARCとは

  • 2018-02-03  最終更新日:2018-02-03

DMARC(ディーマーク)とは迷惑メールの送信者から偽装を防ぐ仕組みになります。まだ対応サーバーは少ない気がします。

その仕組みに当たってSPFとDKIM(ディーキム)も知る必要があります。この2つの認証に失敗したときにどのように動作するのがDMARCになります。

  • SPF(Sender Policy Framework)送信側のホストのIPアドレスを基に認証を行うIPアドレスベースの認証方式
  • DKIM(DomainKeys Identified Mail)送信者から送信されたメールが改ざんされていないかどうかを調べることができる電子署名方式の送信ドメイン認証技術
  • DMARC(Domain Message Authentication Reporting & Conformance)メールの認証を行うSPFやDKIMを利用するプロトコルです。DMARCはSPFとDKIMの認証が両方とも失敗した場合に動作します。 none : 何もしない。 quarantine : 隔離する(迷惑メールフォルダに入れる)。 reject : 受信しない(SMTPエラーとする)。

SPFレコード

SPFとは登録したIPアドレスのサーバーから送信が出来ているかどうかの確認です。ドメインを偽装したなりすましメールを防ぐ仕組みです。

DKIM

DKIMは秘密鍵によって生成した署名情報を送信ヘッダーに電子署名を追加して受信サーバーの公開鍵によって署名を検証し一緒かどうかをチェックする仕組みです。メールに鍵をつけて送信して受信側で錠前が開くかどうかチェックするというイメージです。メールが本当にそのドメインからのものであること、途中で変更されていないことを確認できます。

DMARC

上記2つが失敗した場合どのような処理を行うかという物です。 noneは通常通りの動作をします。quarantineは%で記載するので50%なら半分の確率で迷惑メールにはいります。100%なら全部が迷惑メールに入ります。rejectはメールが届かないという事になります。段階的に設定されると良いかと思います。

  • none : 何もしない。
  • quarantine : 隔離する(迷惑メールフォルダに入れる)。
  • reject : 受信しない(SMTPエラーとする)。

現状はSPFが普及率が多いですがそれ以外はまだ対応していないところも多く今後増えていくと思われます。迷惑メール撲滅の日もそう遠くない気がしますね。

DMARCのレポートは以下から確認できます。

dmarcian

dmarcian

DMARC InspectorのメニューでDMARCが導入されているかどうか確認できます。ドメイン名を入れればわかります。

SPF SurveyorのメニューでSPFが導入されているかどうかわかります。

DKIM InspectorのメニューでDKIMが導入されているかどうかわかります。セレクタはxxxx._domainkey.its-office.jpと記載されていたらxxxxの部分になります。

XML to HumanのメニューでDMARCレポートを確認することが出来ます。DMARKに登録すると指定アドレス宛にxmlファイルが送られてくるのでコチラにアップロードするとどのような状況下を確認できます。

dmarcian

参考になれば幸いです。


∞Tadashi Suyama∞

dmarc mail dkim spf
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

サイト内検索

最近の投稿

アイキャッチ
そろそろvuejs始める

最近はjQueryよりvueで書いた方が楽ではないかと思い学習中です。 そもそもVuejsはドキュメントが日本語対応なので試しやすいし情報も豊富なので学習しやすいです。 3大フレームワークと呼...

02 May 2021

アイキャッチ
追い風CSS(tailwindcss)が結局楽かも

最初にtailwindcssのv1が出た頃はまだbootstrapで良いかな。 htmlに入れるクラスタグが多過ぎと思っていました。あまり良い印象はなかったです。 時は過ぎいろいろと触っていると...

29 Apr 2021

アイキャッチ
エラー処理について

COJPドメンを取得する際に「登記年月日」という項目があります。 その項目通り登記した年月日を入れる訳ですが、なぜかエラーが出ました。 半角英数字にして下さいというよくあるエラーです。当然半角英...

24 Jan 2021

アイキャッチ
javascriptのundefinedの判定

jqueryで高さの数値をとって足し算をしていたらエラーも出ずに動かないということになったので調べてみました。 ワードプレスで管理画面のアドミンバーが一度ログインするとフロント画面でも表示される...

17 Jan 2021

アイキャッチ
Webpack5にアップデートしてエラーの対処方法2つ

webpack4(4.41.5)から webpack5(5.12.1)にあげました。 特に難しい設定は行っておらず主にscssと共通モジュールの設定だけで使っているのですがそれでもエラーが出たの...

09 Jan 2021

著者

ウェブエンジニアの須山のブログです。

WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。

タグクラウド

dmarc mail dkim spf
フッターイメージ