DMARCとは

メール配信ツール(メルマガ配信ツール)にを採用した際に設定する SPFレコード、DKIM について説明しましたが、最後に DMARC という認証方式について説明します。

DMARC の目的

DMARC も SPF、DKIM 同様に一番の目的はメール配信で相手にスパムメール・迷惑メールだという判定をされないようにすることです。ただし、SPF と DKIM を補強するという位置づけです。

なりすましを防ぐ方法

以前の記事で、なりすましを防ぐためには SPF と DKIM の両方が必要だと説明しました。同様に DMARC もなりすましを防ぐために必要な技術です。
DMARC は、From 行に記載されているドメインが本物かどうかを、SPF の場合は Return-path を、DKIM の場合は DKIM-Signature に記載されているドメインと照合します。どちらかと一致すれば DMARC を通過してメールを受理、一致しなければメールを却下します。

また、DMARC を通過できなかったメールを受信者側でどのように処理するか設定することができます。以下のポリシーから設定します。

• ポリシーが「none」に設定された場合 - メールへの対処は行われず、通常どおりにメールが送信されます。
• ポリシーが「quarantine」に設定された場合 - メールが「迷惑メール」としてマークされ、受信者の迷惑メールフォルダまたは検疫に送信されます。
• ポリシーが「reject」に設定された場合 - メールは拒否され、受信者に配信されません。

参考：DMARC を使用してなりすましと迷惑メールを防止する

DMARC の設定方法

DMARC の設定も、SPF、DKIM 同様に DNS サーバに TXT レコードを設定します。

_dmarc 600 IN TXT "v=DMARC1; p=none"

※これは利用している DNS の管理ソフトによって違うのでくれぐれも理解しないでコピペしないでください。

DMARC が設定できたかどうかは DMARC Inspector から確認できます。
※DNS サーバの設定によって反映までに時間がかかる場合があります。

DMARC の必要性

SPF や DKIM ではメールの受信時に、SPF や DKIM で成功 (失敗) した場合の受信側が行うべき行動の定義が曖昧です。
つまり、SPF や DKIM での送信者認証に失敗した場合、受信側の設定によっては受信拒否を行わず、別のフォルダへの隔離等が行われるだけになってしまいます。ですので、ポリシーを設定することで、SPF や DKIM の認証をより強固なものにすることができるということです。