PIPED BITS
用語集

DMARC (読み:ディーマーク)

英語名
DMARC

DMARCとは、なりすましメールを受信者に届けないようにするための仕組みです。 既に普及している送信ドメイン認証技術SPFとDKIMを活用した技術で、Header-From(RFC5322.From)のドメインをなりすまされた正規のメール送信元が受信側になりすましメールをどう扱ってほしいかの方針(ポリシー)をDNS上に宣言し、受信側がDMARC認証結果と送信側ポリシーに応じて、なりすましメールを受信ボックスに届けないなどの配送制御を実現します。

具体的なポリシーとして、DMARC認証に失敗したメールに対して「なにもしない(none)」、「隔離(quarantine)」、「受信拒否(reject)」を宣言することができ、正規の送信元のドメイン管理状況に応じて段階的にポリシーを厳しくすることができます。

また、送信ドメイン認証に失敗するメールや統計情報を受信側が正規の送信元にレポートする仕組みによって、正規の送信元であるにも関わらずなりすましメールと誤認されている状況を把握することができ、この状況を解消することでポリシーを厳しくしていく一助になります。

これにより、最終的になりすましメールを受信者に届けない状態を作り出すことが可能となります。

※DMARCの詳細は、http://www.dmarc.org/ をご参照ください。 ※DMARCはDomain-based Message Authentication, Reporting and Conformanceの略称です。

mautic is open source marketing automation
お役立ち情報はこちら メルマガ