DMARC
2022-09-18 (日) 14:37:42
DMARCとは †
名称 †
- Domain-based Message Authentication, Reporting and Conformance
概要 †
DMARCの利用効果 †
セキュリティ上の効果 †
- なりすましメールの対策として利用する
DMARCの技術仕様 †
DNS †
- TXTレコード形式で登録する。
- v:DMARCのバージョン
- p:ポリシー(メール送信者が認証失敗時の振る舞いを指定する)
- rua:レポート受信先のメールアドレス(認証結果を通知先を指定する。任意)
メールサーバ(受信側) †
- 送信者のメールアドレスが正当なメールサーバーから送られてきているのかを、DNSの情報に基づいて検証する。
メーラー †
- メーラーごとの設定は不要
メールヘッダ †
DMARCのレポート †
レポートのフォーマット †
- Report generator metadata
- The DMARC Policy
- DKIM and SPI results
- All the authentication results
関連サイト †
- Global DMARC Deployment(Lars Eggert)
https://eggert.org/meter/dmarc
- 『なりすまし』を防ぐDMARCとは?(SendGrid)
https://sendgrid.kke.co.jp/blog/?p=1781
- どれくらい自社ドメインがなりすまされているか、ご存知ですか?(IIJ)
https://eng-blog.iij.ad.jp/archives/3273
- DMARC Domain Checker - dmarcian
https://dmarcian.com/domain-checker/