DMARC
DMARC とは何ですか?
DMARCRFC 7489 で定義されるメール認証規格。ドメイン所有者が SPF/DKIM とアライメントに失敗したメッセージの扱いを受信者に指示するポリシーを公開できる。
DMARC (Domain-based Message Authentication, Reporting and Conformance) は RFC 7489 で規定され、SPF (RFC 7208) と DKIM (RFC 6376) の上に、From: ヘッダのドメインと SPF または DKIM が認証したドメインとの「アライメント」を要求します。所有者は _dmarc.example.com に TXT レコードを公開し、ポリシー (p=none、quarantine、reject)、サブドメインの扱い、アライメントモード、比率、レポート URI (rua、ruf) を宣言します。受信者は集計レポート (RFC 7489) とフォレンジックレポート (RFC 6591) を送り、運用側はそれを基に正規送信元を整備してから p=reject に移行します。DMARC は直接的なドメインなりすましの大半を阻止し、BIMI の前提となるほか、2024 年以降 Yahoo と Google の大量送信ルールでも必須化されています。
● 例
- 01
v=DMARC1; p=reject; rua=mailto:dmarc@example.com を公開し、example.com に厳格な認証を強制する。
- 02
集計 XML レポートで見落とされていたマーケティング基盤を発見・認証してから p=none を p=reject に移行する。
● よくある質問
DMARC とは何ですか?
RFC 7489 で定義されるメール認証規格。ドメイン所有者が SPF/DKIM とアライメントに失敗したメッセージの扱いを受信者に指示するポリシーを公開できる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
DMARC とはどういう意味ですか?
RFC 7489 で定義されるメール認証規格。ドメイン所有者が SPF/DKIM とアライメントに失敗したメッセージの扱いを受信者に指示するポリシーを公開できる。
DMARC からどのように防御しますか?
DMARC に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DMARC の別名は何ですか?
一般的な別名: ドメインベースのメッセージ認証・報告・準拠。