DMARC

読み：ディーマーク

英語名：DMARC

DMARCとは、なりすましメールを受信者に届けないようにするための仕組みです。 既に普及している送信ドメイン認証技術SPFとDKIMを活用した技術で、Header-From(RFC5322.From)のドメインをなりすまされた正規のメール送信元が受信側になりすましメールをどう扱ってほしいかの方針（ポリシー）をDNS上に宣言し、受信側がDMARC認証結果と送信側ポリシーに応じて、なりすましメールを受信ボックスに届けないなどの配送制御を実現します。

具体的なポリシーとして、DMARC認証に失敗したメールに対して「なにもしない（none）」、「隔離（quarantine）」、「受信拒否（reject）」を宣言することができ、正規の送信元のドメイン管理状況に応じて段階的にポリシーを厳しくすることができます。

また、送信ドメイン認証に失敗するメールや統計情報を受信側が正規の送信元にレポートする仕組みによって、正規の送信元であるにも関わらずなりすましメールと誤認されている状況を把握することができ、この状況を解消することでポリシーを厳しくしていく一助になります。

これにより、最終的になりすましメールを受信者に届けない状態を作り出すことが可能となります。

※DMARCの詳細は、http://www.dmarc.org/ をご参照ください。
※DMARCはDomain-based Message Authentication, Reporting and Conformanceの略称です。