DMARC
「Domain-based Message Authentication-Reporting and Conformance」の略称で、直訳するとドメインベースの認証、レポーティングと適合のこと。なりすましメールやメールの改ざんなどの「迷惑メール対策」に有効な「送信ドメイン認証技術」の1つで、「ディーマーク」とも呼ばれる。
DMARCには、次のような目的がある。
- メールの改ざんやなりすましメールを検知する
- 送信者が送ったメールを正規のものと宣言することで、メールの信頼性を確保する
- 送信結果により、どれだけの迷惑メールが発生しているのかを把握する
DMARCは既存の標準技術である「SPF(Sender Policy Framework)」と「DKIM (DomainKeys Identified Mail)」を組み合わせ、 メールに表示される送信元アドレス「Header from」ドメインがなりすまされていないか、信頼できるものかどうかを判断する。SPFは送信元のIPアドレスを検証し、正規の送信者であることを認証する技術。一方のDKIMは、電子署名を利用して送信ドメインを検証し、メール内容と送信元の改ざんを検知する。
DMARCを導入すると、メール送信者が認証に失敗したメール(なりすましや、改ざんの可能性がある)の取り扱いを決めることができる。SPFやDKIMでは受信者側が判断する必要があり、認証に失敗したメールをそのまま受信してしまうことがあった。DMARCでは、送信者の判断で「特定の処理を行わない」「隔離する」「受信拒否」の3つから選択できる。認証の結果はリアルタイムで詳細なレポートが届くため、自社の正規メールが認証失敗した際は迅速に対応できる。また、第三者署名の拒否も可能となり、自社が送るすべてのメールは自社ドメインとなるため、より安全性の高いメールの送受信が可能となる。
DMARCでは、認証のたびに通知が届くため、メールのやり取りが多いほど通知の量も増え、管理者の負担が重くなりやすい。適切な通知頻度への設定変更が必要だ。DMARCは画期的な認証方法だが、比較的新しい認証技術のため、対応しているメールシステムが限られているというデメリットもある。今後の市場への浸透が期待されている。
(青木逸美)