DMARCの理解
p = なし
メールの通信量を監視します。これ以外の処理は行われません。
p = 検疫
許可されていないメールをスパムフォルダに振り分けます。
p = 棄却
DMARC導入における最終的なポリシーおよび究極の目標です。このポリシーにより、不正なメールが一切配信されないことが保証されます。
DMARCの解説
DMARCとは何ですか?
ドメインベースのメッセージ認証・報告・適合性(DMARC)は、SPFおよびDKIMの仕組みを連携させることで電子メールの認証を行う、無料かつオープンな技術仕様です。DMARCを導入することで、規模の大小を問わずドメイン所有者は、ビジネスメール詐欺、フィッシング、なりすましに対抗することができます。dmarcianの創設者が共同執筆したDMARCは、2012年に初めて公開されました。
DMARC を使用すれば、DMARC レコードにポリシー(p=)を設定することで、自社のメールドメインが不正に使用された場合の対応方法を外部に通知することができます。
DMARCはどのように機能するのでしょうか?
DMARCはSPFおよび/またはDKIMの結果に基づいて機能するため、そのメールドメインでは少なくともいずれか一方を導入しておく必要があります。DMARCを導入するには、DNSにDMARCレコードを登録する必要があります。
DMARCレコードとは、DNSレコード内のテキストエントリであり、SPFおよびDKIMの状態を確認した上で、メールドメインのポリシーを外部に通知するものです。DMARCは、SPF、DKIM、あるいはその両方が有効である場合に認証を行います。これは「DMARCアラインメント」または「識別子アラインメント」と呼ばれます。
また、DMARCレコードは、メールサーバーに対し、DMARCレコードに記載された報告用メールアドレス宛てにXML形式のレポートを送信するよう指示します。これらのレポートは、自社のメールがメールシステム内でどのように流通しているかを把握する手がかりとなり、シャドーITを含め、自社のメールドメインを使用しているすべての要素を特定することを可能にします。
レポートはXML形式で作成されるため、内容を把握するのは難しく、その数も膨大になることがあります。dmarcianのDMARC管理プラットフォームは、これらのレポートを受信し、お客様のメールドメインがどのように利用されているかを可視化します。これにより、適切な対策を講じ、DMARCポリシーをp=rejectへと移行させることが可能になります。
なぜメールにDMARCを使うのか?
ネットワーク攻撃の90%以上で電子メールが関与しており、DMARCを導入していないと、そのメールが本物か偽物かを判別するのは困難です。DMARCを導入することで、ドメイン所有者はフィッシング、スプーフィング、CEO詐欺、ビジネスメール詐欺(BEC)に対抗し、ドメインを不正利用から保護することができます。
DMARCに準拠したメールを常に送信することで、インターネットドメインの管理者は、世界に向けて「私が送信するメールはすべてDMARCを使って容易に識別できます。私を装った偽のメールは遠慮なく削除してください」と伝えることができます。
DMARCがなりすまし対策技術として有用である理由は、ある画期的な発想に基づいています。悪意のあるメールをフィルタリングして排除しようとするのではなく、正当なメールを簡単に識別できる手段を運用者に提供してはどうか、という発想です。DMARCが目指すのは、根本的に欠陥のある「悪質なメールを排除する」というセキュリティモデルを、「正当なメールを通す」というモデルに置き換えることです。
ご自身のドメインや他者のドメインの状態が気になる場合は、当社の無料ドメインチェッカーで簡単に確認してみてください。DMARC、SPF、DKIMを検査し、コンプライアンスを満たすために必要な対応策を提示します。
DMARCについて詳しく知る
DMARCのさまざまな側面について解説する、短編の技術解説動画をシリーズとしてご紹介できることを大変嬉しく思います。これらの動画は、当社のトレーニングコースの精華を凝縮したもので、無料で公開されており、ご都合の良い時にご視聴いただけます。
