トップ DMARCとは
DMARCは、Domain-based Message Authentication, Reporting, and Conformanceの略で、電子メールの送信ドメインの認証、ポリシー、レポートの規約です。SPFとDKIMを利用したメールのドメイン認証を補強するもので、受信者から送信者に対して認証に失敗した旨を通知するレポートを送ることができます。
この記事の目次です。
1. DMARCとは
2. DMARCが標準化された背景
3. DMARCと電子メール認証プロセス
DMARCは、Domain-based Message Authentication, Reporting, and Conformanceの略で、電子メールの送信ドメインの認証、ポリシー、レポートの規約です。 SPFとDKIMを利用したメールのドメイン認証を補強するもので、受信者から送信者に対して認証に失敗した旨を通知するレポートを送ることができます。
DMARCでは、認証失敗時にどのようにメールを処理すればよいかを、 送信者が受信者に対してポリシーと呼ばれるレコードをDNS上で公開することで表明する仕組みになっています。
SPFとDKIMは、メッセージの送信者の身元をより確実にするために10年以上前に開発されました。 いずれも認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられています。 また、認証に失敗したことやそのメールがどのように処理されたかは、 送信者には把握することができません。
そういったSPFおよびDKIMの挙動を補強するために、DMARCが提案されました。 送信者と受信者が協力してこのシステムを構築し、送信者のメール認証慣行を改善し、受信者が認証されていないメッセージを拒否できるようにするという目的でDMARCが提案されました。
以下はDMARCと電子メール認証プロセスの例をイメージ化したものです。
参考URLです。
DMARC.org)https://dmarc.org/
関連用語について紹介しています。
DKIMは、DomainKeys Identified Mailの略で、スパムメールへの対策のための技術です。 メールに電子署名を付加することで、 メールの送信者および内容が改ざんされていないかどうかを検証できるようにします。
Copyright (C) 2015-2023 名科辞典. All Rights Reserved. Loarding…