DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは。
毎週金曜日更新のnote。
今週も2月に入ってからのGmailの送信者ガイドラインの変更でより聞くことが多くなった(と思われる)用語、SPF、DKIMに続いての投稿です。
なりすましメールから大切な人を守る「DMARC」って?
あなたにも、こんなメールが届きませんか?
銀行やクレジットカード会社を装い、個人情報の入力を求めるメール
友人や家族になりすまし、金銭を要求するメール
見知らぬ相手から、怪しいリンクをクリックするよう誘導するメール
これらのメールは、「なりすましメール」と呼ばれる迷惑メールの一種です。巧妙な手口で、個人情報を盗んだり、金銭を騙し取ろうとしたりします。
近年、こうしたなりすましメールはますます巧妙化しており、見分けるのが難しくなっています。
なりすましメールを見分ける方法として、今回ご紹介するのは「DMARC(Domain-based Message Authentication, Reporting, and Conformance)」と呼ばれる技術です。
DMARCとは?
DMARCは、メールの送信元が本当にそのドメインの所有者なのかを、郵便物の差出人確認のような仕組みで証明する技術です。
例えば、AさんからBさんに手紙を送るとき、Aさんは自分の住所と名前を書きます。DMARCはこの住所と名前を、インターネット上の住所であるドメイン名と送信者名に置き換えたものです。
DMARCを設定すると、受信サーバーは送信元のドメイン名と送信者名を照合し、本当にそのドメインから送信されたメールかどうかを確認できます。
そしてDMARCは、SPFとDKIMと呼ばれる2つの技術を組み合わせて、より精度の高い認証を行うことができます。
SPF:送信元となるメールサーバーのIPアドレスを検証する技術
DKIM:送信されるメールにデジタル署名をつける技術
これらの技術によって、なりすましメールを防ぐことができます。
DMARC導入のメリット
DMARCを導入すると、以下のメリットがあります。
なりすましメールの受信を減らせる
受信者の信頼を得られる
ブランドイメージを守ることができる
DMARCを導入したことは、偽物のブランド品を販売する悪徳業者を排除するようなものです。
本物のブランド品には、必ず偽造防止タグのような認証マークが付いています。DMARCも同様に、なりすましメールかどうかを判断するための認証マークのような役割を果たします。
DMARC導入のデメリット
DMARC導入には、以下のデメリットがあります。
設定がやや複雑
DMARC導入には、SPFやDKIMなどの他の認証技術も必要
DMARCを導入することは、自宅のセキュリティを強化するようなものです。
防犯カメラや警備システムを設置すれば、空き巣被害を防ぐことができます。しかし、それらの設置には費用がかかり、維持管理も必要です。
まとめ
DMARC導入には、設定が複雑などのデメリットもありますが、なりすましメール対策として有効な手段であり、メリットの方が大きいと言えるでしょう。特に、マーケティングメールなどを顧客に送信している企業は、顧客の信頼を得るために、導入を検討することを強くおすすめします。
2024年2月以降、Gmailへの送信者ガイドラインも変更となっています。
自社の状況を踏まえて、自社のメールアドレスの信頼性を高める手法として、導入を検討してはいかがでしょうか。
DMARC導入を検討している方は、専門家に相談することをおすすめします。
参考資料
DMARC導入ガイド: https://www.dekyo.or.jp/soudan/aspc/report.html
DMARCに関する用語解説
ドメイン名: インターネット上の住所
送信者名: メール送信者の名前
SPF: 送信ドメイン認証技術
DKIM: デジタル署名技術
ポリシー: 認証結果に基づいて、受信サーバーがどのようにメールを処理するかを定義したもの
補足
DMARCは、完璧な技術ではありません。しかし、なりすましメール対策として有効な手段の一つです。
DMARC導入には、専門知識が必要な場合があります。専門家に相談することをおすすめします。
記事作成にあたってGoogleのAI「Gemini」を活用しました。
この記事は、8割ほどGoogleのAIである「Gemini」で生成しています。
以上、今週のnoteはこれまでのSPF、DKIMに続き、DMARCついて記載しました。
書いた人:Geminiと岡田