メーリングリストとDMARC

当社のDMARC導入の専門家には、メーリングリストからのメールが届かないというお客様からのご相談をよくいただきます。皆様のDMARCプロジェクトでも、このような課題に直面したことはありますか？

メーリングリストとDMARCに関する課題は、DMARCの仕組みの核心である「識別子の整合性」に起因しています。整合性とは、From:ヘッダーのアドレスに含まれるドメインと、SPFおよびDKIMの認証チェックに関連付けられたドメインとの関係を指します。整合性が保たれるためには、これらのドメインが一致している必要があり、整合性が取れているメールのみがDMARCを通過できます。

メーリングリストから配信されるメールは、通常、送信元の「From:」ヘッダーが送信ドメインのSPFやDKIMと一致しないため、受信トレイに届きません。dmarc.orgが説明しているように、「メールの『From:』ヘッダーにはメーリングリストのドメイン名は含まれておらず、メーリングリストがすべてのメールにDKIMを追加している場合、DKIMのd=が一致しなくなります。 From:ヘッダーのドメインがDMARCレコードを公開している組織のものである場合、そのメールは配信されない可能性が高いです。」

朗報なのは、メーリングリスト用ソフトウェアが進化しており、From:ヘッダーを書き換えてなりすましを防止し、reply-toヘッダーを使用することで、DMARCとの競合に対処できるようになっている点です。

メーリングリストからのメール配信失敗に対処するため、「唯一の合理的な選択肢は、メーリングリストサーバーがDMARCを適切に処理できるようにすることです」と、dmarcianの導入担当ディレクターであるアッシュ・モリン氏は述べています。「主要なメーリングリストソフトウェアの多くは、すでに最新バージョンでDMARCの修正を実装しています。」

Mailmanをご利用の場合は、こちらのDMARCに関するガイダンスをご確認ください。LISTSERVについては、こちらのページでDMARCへの準拠について解説しています。お使いのメーリングリストソフトウェアがDMARCの非互換性を自動的に解決しない場合は、リスト管理者に連絡し、DMARCに対応するための最善の方法を相談することをお勧めします。

こちらでは、メールの転送がDMARCにどのような影響を与えるかについて解説しています。

DMARCの導入でお困りの際は、ぜひ弊社にご相談ください。一切の制約のない無料トライアルにご登録いただければ、導入の全過程をサポートいたします。

当社のDMARC調査・テストツールは、dmarcianアカウントをお持ちでない方でも、どなたでもご自由にお使いいただけます。

さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。