• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• DMARC へ行く。
  • 1 (2021-11-14 (日) 21:01:56)
  • 2 (2021-11-15 (月) 12:01:00)
  • 3 (2021-12-15 (水) 14:18:22)

---

DMARCとは †

• Domain-based Message Authentication, Reporting and Conformance

• RFC7489
• 電子メールの送信ドメイン認証
• SPFによるIPアドレスと、DKIMによる電子署名を使った、なりすましメール対策に効果的な認証手法。
• サーバが受信したメールの認証結果をレポートする（登録したメールアドレスに通知する）。

DMARCの利用効果 †

セキュリティ上の効果 †

• なりすましメールの対策として利用する

DMARCの技術仕様 †

DNS †

• TXTレコード形式で登録する。
  • v：DMARCのバージョン
  • p：ポリシー（メール送信者が認証失敗時の振る舞いを指定する）
  • rua：レポート受信先のメールアドレス（認証結果を通知先を指定する。任意）

メールサーバ（受信側） †

• 送信者のメールアドレスが正当なメールサーバーから送られてきているのかを、DNSの情報に基づいて検証する。

メーラー †

• メーラーごとの設定は不要

メールヘッダ †

• 送られてきたメールのメールヘッダを確認する
  • メールヘッダFromのドメインとSPFまたはDKIMで認証したドメインが一致していることを確認する。
  • DMARCが設定されていること
  • DMARCの検証結果

DMARCのレポート †

レポートのフォーマット †

• Report generator metadata
• The DMARC Policy
• DKIM and SPI results
• All the authentication results

関連サイト †

• Global DMARC Deployment（Lars Eggert）
  https://eggert.org/meter/dmarc

• 『なりすまし』を防ぐDMARCとは？(SendGrid)
  https://sendgrid.kke.co.jp/blog/?p=1781

• どれくらい自社ドメインがなりすまされているか、ご存知ですか?(IIJ)
  https://eng-blog.iij.ad.jp/archives/3273

• DMARC Domain Checker - dmarcian
  https://dmarcian.com/domain-checker/

関連用語 †

• SPF
• DKIM
• BIMI