dmarc

DMARC（Domain-based Message Authentication, Reporting, and Conformance）は、電子メールの送信ドメイン認証技術の一つです。SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）を基盤とし、これらの認証結果に基づいてメールの取り扱いを指定するプロトコルです。DMARCは、なりすましメールやフィッシング攻撃を防ぐために開発され、送信者のドメインの正当性を確認し、不正なメールを検出・防止する仕組みを提供します。
DMARCのポイント
DMARCの重要なポイントは以下の通りです。まず、送信者は自身のドメインに対するポリシーをDNSに公開し、受信者はそのポリシーに従ってメールを処理します。ポリシーには、認証失敗時の処理方法（何もしない、隔離、拒否）を指定できます。また、DMARCは詳細な報告機能を持ち、送信者は自身のドメインを使用したメールの認証状況を把握できます。これにより、なりすましの早期発見や、自社の正規メールの配信状況の改善が可能になります。ただし、DMARCの導入には慎重な計画と段階的な実装が必要であり、正規のメール配信に影響を与えないよう注意が必要です。