DMARC 概要
DMARC ドキュメントセクションへようこそ。ここでは、DMARC に関する包括的な情報を提供しています。DMARC は、ドメイン所有者が自分の名義で送信されるメールを制御、認証、および監視できるようにするプロトコルです。
DMARC とは何ですか?
DMARC は、ドメイン所有者がどのメールインフラストラクチャが自分の名義で送信することを許可されているかを決定し、さらにどのメールインフラストラクチャが自分の名義で送信しているかのレポートを提供します。したがって、DMARC はドメイン所有者にメールに関するドメインの使用に対する制御と可視性を与えます。
DMARC はどのように機能しますか?
DMARC は、メールドメインの DNS (Domain Name System) に特別な TXT レコードを追加することで機能します。このレコードは、ドメイン所有者がそのドメインからのメッセージを受信者にどのように処理してほしいかを指定します。TXT レコードには、alignment mode、ポリシーを適用するメッセージの割合、reporting options、失敗したメッセージに対する望ましいアクションなど、DMARC ポリシーを定義する一連のタグと値が含まれています。
受信者が DMARC レコードを持つドメインからメールを受け取ると、まずそのメッセージに有効な SPF および DKIM 署名があるかどうかを確認し、次にそれらの署名で使用されているドメインとメッセージの From ヘッダーのドメインを比較します。ドメインが一致または DMARC ポリシーに従って整合している場合、メッセージは認証に合格します。そうでない場合、メッセージは認証に失敗し、受信者は DMARC ポリシーで指定されたアクション(reject、quarantine、none など)に従います。
DMARC が重要な理由
DMARC は、メール送信者と受信者がメール通信のセキュリティと信頼性を向上させるのに役立つため重要です。DMARC を使用することで、送信者は自分のドメインが悪意のあるアクターによってスパム、フィッシング、またはマルウェアメールを送信するために使用されるのを防ぎ、自分の評判や受信者を守ることができます。また、DMARC は送信者に対して、受信者がメッセージをどのように処理するかについての可視性と制御を提供し、メッセージの配信と認証ステータスに関するフィードバックとレポートを受け取ることができます。
一方、受信者は DMARC を使用して認証チェックに失敗したメッセージをフィルタリングまたはフラグ付けし、ユーザーが詐欺的または有害なメールにさらされるリスクを軽減できます。DMARC はまた、認証に合格したメッセージを信頼し、遅延や変更なしに意図された受信者に配信するのに役立ちます。
DMARC の制限
DMARC はメール認証とセキュリティの完璧な解決策ではなく、考慮すべきいくつかの制限があります。制限の一部は次のとおりです:
DMARC は送信者と受信者の両方がプロトコルを実装しサポートする必要があります。そうでない場合、機能しません。すべてのメールドメインやプロバイダーが DMARC を採用しているわけではなく、異なるまたは互換性のないポリシーや設定を持っている場合があります。
DMARC は送信者とメッセージを確認するために SPF と DKIM に依存していますが、これらのプロトコルにはそれぞれの制限や課題があります。たとえば、IP アドレスの偽装、キー管理、転送の問題などです。
DMARC はメッセージの内容を暗号化または保護しません。送信者の身元とメッセージの整合性のみを保護します。したがって、DMARC はメッセージが送信中に第三者によって傍受、読み取り、または変更されるのを防ぎません。
DMARC は、送信者が所有または使用許可を持つドメインとは異なるドメインを使用することを防ぎません。そのドメインに有効な SPF および DKIM 署名がある限りです。したがって、DMARC は送信者が正当または信頼されたドメインを使用して悪意のあるまたは欺瞞的なメールを送信するのを防ぎません。
関連トピック
- DMARC 構文 - DMARC DNS レコードフィールドに関する詳細情報
- DMARC レポート - DMARC レポート、頻度、制限の紹介
- DMARC 設定 - DMARC 設定の構成