業界最大手のメール受信事業者が、ベストプラクティスとしてDMARCを推奨しています

【最新情報】GoogleとYahoo!は、メール詐欺対策におけるDMARCの必要性と有効性を引き続き認識しており、現在、大量送信者に対してその導入を義務付けています。詳細については、こちらをご覧ください。

Campaign Monitorによると、Eメールは他のどのマーケティング媒体よりも高いROI（投資対効果）をもたらし、1ドルの投資に対して44ドルの収益を生み出すことは周知の事実です。また、マッキンゼーの調査によれば、顧客獲得においてEメールはソーシャルメディアの40倍の効果があるとのことです。一方で、Eメールはサイバーセキュリティ攻撃の最も標的とされる媒体でもあり、攻撃の90％以上がフィッシングメールから始まっています。

フィッシング攻撃からの防御を強化するため、GmailやYahoo!メールといった主要なメールプロバイダーは、DMARC（Domain Based Message Authentication Reporting and Conformance）を主流に定着させる一助となりました。これにより、このドメインベースの管理手法が、メールの到達率や可視性を向上させ、自社のドメインから誰がどのようなメールを送信できるかを管理するための基本的な手段であることに、疑いの余地がなくなったのです。

Gmailや Yahooの ポストマスター向けページに掲載されているその他のベストプラクティス（SPF、DKIM、オプトインの許可など）のいずれかをすでに導入しているマーケティング担当者やB2Bメール送信者は、DMARCが必須要件のリストに確実に含まれていることを改めて確認するために、これらのページを再確認することをお勧めします。

GmailやYahoo!は、DMARCに対する自社の推奨事項や、それによって得られるメリット、そして導入の基本的な手法について、分かりやすく説明しています。しかし、これらの手法に関する重要な点として、DMARCレポートが送信される形式であるXMLは、特に複数のレポートが絡む場合、人間が読み解くのが難しいという点が挙げられます。

DMARCの導入で最も成功しているのは、可視化ツールを活用してメール送信者がデータを理解しやすくしているケースです。そして、dmarcianの「XML to Human」コンバーターは、導入のハードルが低く、始めるのに最適なツールです。

DMARCは、電子メールの送信元を容易に特定できるようにするための、無料かつオープンな技術仕様です。メール送信者には、メールの設定方法について詳細な指針が示されます。 メール受信者は、DMARCを使用して、メールが主張する送信元ドメインから実際に送信されたものであるかを確認します。2012年の登場以来、DMARCはフィッシングやスプーフィングの試みを防ぐための業界標準として急速に普及しました。これらは悪意ある第三者による攻撃の最も一般的な手口です。DMARC仕様の共同執筆者によって設立されたdmarcianは、あらゆる規模や業界の組織がDMARC準拠の目標を達成できるよう支援しています。

この会話を続けたいですか？dmarcianフォーラムへどうぞ。