DMARC(Domain-based Message Authentication, Reporting & Conformance)は、電子メールの認証プロトコルであり、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)を組み合わせて、メールの送信元の正当性を確認し、スパムやフィッシング攻撃を防止します。DMARCは、送信ドメインのポリシーを定義し、受信者がそのポリシーに従ってメールを処理することを可能にします。
経緯や歴史
DMARCは、2012年に主要なインターネット企業(Google、Microsoft、Yahoo!など)によって開発されました。スパムやフィッシング攻撃の増加に対処するために導入され、現在では多くのメールサーバーで採用されています。
DMARCの仕組み
DMARCは、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)を組み合わせて、メールの送信元の正当性を確認し、スパムやフィッシング攻撃を防止するためのプロトコルです。以下にDMARCの仕組みを説明します。
- ポリシー設定:
- ドメイン所有者は、DMARCポリシーを設定し、DNS(Domain Name System)に公開します。このポリシーには、SPFやDKIMの検証結果に基づいてメールをどのように処理するか(受信、隔離、拒否)を指定します。
- メール送信:
- メールが送信されると、送信元のメールサーバーはSPFとDKIMを使用してメールに署名し、送信元の正当性を証明します。
- メール受信:
- 受信側のメールサーバーは、まずSPFとDKIMの検証を行います。SPFは送信元IPアドレスを確認し、DKIMはメールの内容にデジタル署名があるかどうかを確認します。
- DMARC検証:
- SPFとDKIMの検証結果を基に、DMARCポリシーに従ってメールを処理します。DMARCポリシーには、以下の3つのアクションが含まれます。
- none: メールを受信し、レポートを生成するが、特別な処理は行わない。
- quarantine: メールを隔離(スパムフォルダに移動)する。
- reject: メールを拒否し、受信しない。
- SPFとDKIMの検証結果を基に、DMARCポリシーに従ってメールを処理します。DMARCポリシーには、以下の3つのアクションが含まれます。
- レポート生成:
- 受信側のメールサーバーは、DMARC検証結果をドメイン所有者にレポートとして送信します。これにより、ドメイン所有者はメールの認証状況を把握し、必要に応じてポリシーを調整できます。
メリットとデメリット
メリット:
- スパムやフィッシング攻撃の防止
- メールの信頼性向上
- ドメインの評判を保護
- メールの認証結果を報告し、改善点を把握できる
デメリット:
設定が複雑で、誤設定によるメールの配信失敗のリスクがある
DMARCだけでは完全なセキュリティを提供できないため、他の技術と併用が必要
他の類似案件との比較
DMARCに類似する技術として、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)があります。SPFは、メールの送信元IPアドレスを検証し、DKIMはメールの内容にデジタル署名を追加して送信元の正当性を確認します。DMARCは、これらの技術を組み合わせて、メールの認証と報告を行うためのポリシーを提供します。
代表的なシステムやツール
DMARCをサポートする代表的なメールサーバーには、Postfix、Exim、Microsoft Exchangeなどがあります。また、DMARCレコードの設定を支援するツールとして、DMARC Analyzerやオンライン検証ツールがあります。
