Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 333

DMARC

DMARC とは何ですか?

DMARCRFC 7489 で定義されるメール認証規格。ドメイン所有者が SPF/DKIM とアライメントに失敗したメッセージの扱いを受信者に指示するポリシーを公開できる。

DMARC (Domain-based Message Authentication, Reporting and Conformance) は RFC 7489 で規定され、SPF (RFC 7208) と DKIM (RFC 6376) の上に、From: ヘッダのドメインと SPF または DKIM が認証したドメインとの「アライメント」を要求します。所有者は _dmarc.example.com に TXT レコードを公開し、ポリシー (p=none、quarantine、reject)、サブドメインの扱い、アライメントモード、比率、レポート URI (rua、ruf) を宣言します。受信者は集計レポート (RFC 7489) とフォレンジックレポート (RFC 6591) を送り、運用側はそれを基に正規送信元を整備してから p=reject に移行します。DMARC は直接的なドメインなりすましの大半を阻止し、BIMI の前提となるほか、2024 年以降 Yahoo と Google の大量送信ルールでも必須化されています。

  1. 01

    v=DMARC1; p=reject; rua=mailto:dmarc@example.com を公開し、example.com に厳格な認証を強制する。

  2. 02

    集計 XML レポートで見落とされていたマーケティング基盤を発見・認証してから p=none を p=reject に移行する。

よくある質問

DMARC とは何ですか?

RFC 7489 で定義されるメール認証規格。ドメイン所有者が SPF/DKIM とアライメントに失敗したメッセージの扱いを受信者に指示するポリシーを公開できる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

DMARC とはどういう意味ですか?

RFC 7489 で定義されるメール認証規格。ドメイン所有者が SPF/DKIM とアライメントに失敗したメッセージの扱いを受信者に指示するポリシーを公開できる。

DMARC はどのように機能しますか?

DMARC (Domain-based Message Authentication, Reporting and Conformance) は RFC 7489 で規定され、SPF (RFC 7208) と DKIM (RFC 6376) の上に、From: ヘッダのドメインと SPF または DKIM が認証したドメインとの「アライメント」を要求します。所有者は _dmarc.example.com に TXT レコードを公開し、ポリシー (p=none、quarantine、reject)、サブドメインの扱い、アライメントモード、比率、レポート URI (rua、ruf) を宣言します。受信者は集計レポート (RFC 7489) とフォレンジックレポート (RFC 6591) を送り、運用側はそれを基に正規送信元を整備してから p=reject に移行します。DMARC は直接的なドメインなりすましの大半を阻止し、BIMI の前提となるほか、2024 年以降 Yahoo と Google の大量送信ルールでも必須化されています。

DMARC からどのように防御しますか?

DMARC に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

DMARC の別名は何ですか?

一般的な別名: ドメインベースのメッセージ認証・報告・準拠。

関連用語

関連項目