2022-09-18 (日) 14:37:42

DMARCとは †

名称 †

• Domain-based Message Authentication, Reporting and Conformance

概要 †

• RFC7489
• 電子メールの送信ドメイン認証の一つ
• SPFとDKIMの認証を補強する技術
  • SPFとDKIMの認証結果を受けて、受信したメールをどう扱うかをDNSでポリシーとして公開することができる
• サーバが受信したメールの認証結果をレポートする（登録したメールアドレスに通知する）。

DMARCの利用効果 †

セキュリティ上の効果 †

• なりすましメールの対策として利用する

DMARCの技術仕様 †

DNS †

• TXTレコード形式で登録する。
  • v：DMARCのバージョン
  • p：ポリシー（メール送信者が認証失敗時の振る舞いを指定する）
  • rua：レポート受信先のメールアドレス（認証結果を通知先を指定する。任意）

メールサーバ（受信側） †

• 送信者のメールアドレスが正当なメールサーバーから送られてきているのかを、DNSの情報に基づいて検証する。

メーラー †

• メーラーごとの設定は不要

メールヘッダ †

• 送られてきたメールのメールヘッダを確認する
  • メールヘッダFromのドメインとSPFまたはDKIMで認証したドメインが一致していることを確認する。
  • DMARCが設定されていること
  • DMARCの検証結果

DMARCのレポート †

レポートのフォーマット †

• Report generator metadata
• The DMARC Policy
• DKIM and SPI results
• All the authentication results

関連サイト †

• Global DMARC Deployment（Lars Eggert）
  https://eggert.org/meter/dmarc

• 『なりすまし』を防ぐDMARCとは？(SendGrid)
  https://sendgrid.kke.co.jp/blog/?p=1781

• どれくらい自社ドメインがなりすまされているか、ご存知ですか?(IIJ)
  https://eng-blog.iij.ad.jp/archives/3273

• DMARC Domain Checker - dmarcian
  https://dmarcian.com/domain-checker/

関連用語 †

• SPF
• DKIM
• BIMI
• なりすましメール