#author("2021-11-15T03:01:00+00:00","default:k1rou","k1rou")
*DMARCとは [#l323ffc9]
-Domain-based Message Authentication, Reporting and Conformance
-RFC7489
-[[電子メール]]の[[送信ドメイン認証]]
-[[SPF]]によるIPアドレスと、[[DKIM]]による[[電子署名]]を使った、[[なりすましメール]]対策に効果的な認証手法。
-サーバが受信したメールの認証結果をレポートする(登録したメールアドレスに通知する)。
*DMARCの利用効果 [#xea9d5d1]
**セキュリティ上の効果 [#c18c5795]
-[[なりすましメール]]の対策として利用する
*DMARCの技術仕様 [#iaf1d9be]
**[[DNS]] [#k169d55b]
-TXTレコード形式で登録する。
--v:DMARCのバージョン
--p:ポリシー(メール送信者が認証失敗時の振る舞いを指定する)
--rua:レポート受信先のメールアドレス(認証結果を通知先を指定する。任意)
**メールサーバ(受信側) [#zd8b48a2]
-送信者のメールアドレスが正当なメールサーバーから送られてきているのかを、DNSの情報に基づいて検証する。
**メーラー [#x5501782]
-メーラーごとの設定は不要
**メールヘッダ [#p823261a]
-送られてきたメールのメールヘッダを確認する
--メールヘッダFromのドメインと[[SPF]]または[[DKIM]]で認証したドメインが一致していることを確認する。
--DMARCが設定されていること
--DMARCの検証結果
*DMARCのレポート [#f301d2cd]
**レポートのフォーマット [#e903df4a]
-Report generator metadata
-The DMARC Policy
-DKIM and SPI results
-All the authentication results
*関連サイト [#ada3c589]
-Global DMARC Deployment(Lars Eggert)~
https://eggert.org/meter/dmarc
-『なりすまし』を防ぐDMARCとは?(SendGrid)~
https://sendgrid.kke.co.jp/blog/?p=1781
-どれくらい自社ドメインがなりすまされているか、ご存知ですか?(IIJ)~
https://eng-blog.iij.ad.jp/archives/3273
-DMARC Domain Checker - dmarcian~
https://dmarcian.com/domain-checker/
*関連用語 [#e65186ac]
-[[SPF]]
-[[DKIM]]
-[[BIMI]]