DMARCDomain-based Message Authentication, Reporting and Conformance
DMARC は SPF と DKIM の結果をヘッダーFromドメインで整合 (アライメント) させ、なりすまし対策とレポート集約を行う認証ポリシー技術です。RFC 7489で規定されています。
詳細解説
DMARC は SPF・DKIM が個別に行うドメイン認証を統合し、ヘッダーFromドメイン (利用者から見える送信元) と認証されたドメインを照合します。DNSに「v=DMARC1; p=reject; rua=mailto:dmarc@example.com」のようなTXTレコードを公開し、認証失敗時のポリシーを none (監視のみ) / quarantine (隔離) / reject (拒否) の3段階で指定します。ruaタグで集計レポート (XML)、rufタグで失敗レポートを受信できます。導入は p=none で監視を始め、認証カバレッジを上げてから p=quarantine、最終的に p=reject へ昇格させる段階運用が推奨されます。Google・Yahoo は2024年から大量送信者にDMARC適用を必須化しました。
実装例 / 使い方
- 01exbk.jp の DMARC: v=DMARC1; p=quarantine; rua=mailto:reports@exbk.jp; pct=50
- 02DMARC レポートを Postmark や Valimail で可視化し、失敗ソースを特定
- 03p=none で1ヶ月監視 → SPF/DKIM 整備 → p=quarantine → p=reject へ昇格
参考・出典
関連する用語
SPF
Sender Policy FrameworkSPF (Sender Policy Framework) は、ドメインのDNSにメール送信を許可するサーバーIPを宣言し、なりすまし送信を防ぐ送信ドメイン認証...
DKIM
DomainKeys Identified MailDKIM (DomainKeys Identified Mail) は、メールヘッダーに公開鍵暗号による電子署名を付与し、改ざんや送信元なりすましを検知する送信...
BIMI
Brand Indicators for Message IdentificationBIMI (Brand Indicators for Message Identification) は、DMARC認証に成功したメールに送信元ブランドのロゴを...
ARC
Authenticated Received ChainARC (Authenticated Received Chain) は、メーリングリストや転送経路で SPF/DKIM が破綻しても元の認証結果を中継サーバー...
DMARCを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信