By ryo3 DMARC(Domain-based Message Authentication, Reporting & Conformance)は、メールのなりすましやフィッシング詐欺を防ぐための認証技術です。ドメイン所有者が、送信されたメールが正しい送信元から発信されているかを確認し、受信側が適切な対策を講じることを可能にします。具体的には、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)と連携して、不正なメールの検出やブロックを行います。
仕組み
DMARCは、メールの送信元のドメインが送信者の許可を得ているか、正規の方法で送信されたかどうかを判別するための仕組みを提供します。具体的には、以下の3つの要素を基に動作します:
SPF(Sender Policy Framework)
送信元IPアドレスが、そのドメインに属しているかを確認します。メールの送信元がドメイン所有者の設定に基づいて正当かどうかを判定します。
DKIM(DomainKeys Identified Mail)
メールにデジタル署名を付与し、その署名が改ざんされていないかを確認します。これにより、メールが正規の送信元から変更されていないことを保証します。
DMARCポリシー
SPFやDKIMの認証に失敗した場合、受信側がどう対応すべきかを定義します。具体的には、「メールを受け入れる」「隔離する」「拒否する」といった対応方針を指定できます。
プロセス
DMARCのプロセスは次の通りです:
送信者がメールを送信
メールが送信されると、そのメールにはSPFとDKIMの情報が含まれます。
受信者がDMARCポリシーを確認
メールを受け取った受信サーバーは、SPFとDKIMを検証し、その結果を基にDMARCポリシーを適用します。
認証の結果に応じた処理
認証が成功すればメールは受け入れられ、失敗すればDMARCポリシーに基づいてメールが隔離されたり拒否されたりします。
レポート送信
受信側は、送信元に認証の結果をレポートとして送信し、ドメイン所有者が自分のドメインで送信されたメールの状態を確認できるようにします。
実機確認方法
DMARC設定の確認や実装状態のチェックは、次の手順で行います。
DNSレコードの確認
自分のドメインに設定されたDMARCレコードをDNSで確認します。_dmarc.example.com のように、nslookupやdigを使用して確認できます。
メール認証ツールを使用
DMARCのテストツールやオンラインのメール認証チェッカーを使って、自分のドメインが正しくDMARCを実装しているかを確認します。これにより、認証ポリシーやエラーの有無を診断できます。
レポートの確認
DMARCのレポートを定期的に受け取り、ドメインに対する不正なメール送信や認証の失敗をモニタリングします。
まとめ
DMARCは、SPFとDKIMを組み合わせることで、ドメインのなりすましを防ぐ強力なツールです。正しく設定することで、不正なメールの送信を減らし、フィッシング詐欺などのリスクを低減できます。DMARCの実装には、適切なポリシー設定と継続的なモニタリングが重要です。