- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-12-15T14:18:21+09:00","default:k1rou","k1rou")
#author("2022-09-18T14:37:42+09:00","default:k1rou","k1rou")
*DMARCとは [#l323ffc9]
**名称 [#f0a50f35]
-Domain-based Message Authentication, Reporting and Conformance
**概要 [#sfbc321d]
-RFC7489
-[[電子メール]]の[[送信ドメイン認証]]
-[[SPF]]によるIPアドレスと、[[DKIM]]による[[電子署名]]を使った、[[なりすましメール]]対策に効果的な認証手法。
-[[電子メール]]の[[送信ドメイン認証]]の一つ
-[[SPF]]と[[DKIM]]の認証を補強する技術
--[[SPF]]と[[DKIM]]の認証結果を受けて、受信したメールをどう扱うかをDNSでポリシーとして公開することができる
-サーバが受信したメールの認証結果をレポートする(登録したメールアドレスに通知する)。
*DMARCの利用効果 [#xea9d5d1]
**セキュリティ上の効果 [#c18c5795]
-[[なりすましメール]]の対策として利用する
*DMARCの技術仕様 [#iaf1d9be]
**[[DNS]] [#k169d55b]
-TXTレコード形式で登録する。
--v:DMARCのバージョン
--p:ポリシー(メール送信者が認証失敗時の振る舞いを指定する)
--rua:レポート受信先のメールアドレス(認証結果を通知先を指定する。任意)
**メールサーバ(受信側) [#zd8b48a2]
-送信者のメールアドレスが正当なメールサーバーから送られてきているのかを、DNSの情報に基づいて検証する。
**メーラー [#x5501782]
-メーラーごとの設定は不要
**メールヘッダ [#p823261a]
-送られてきたメールのメールヘッダを確認する
--メールヘッダFromのドメインと[[SPF]]または[[DKIM]]で認証したドメインが一致していることを確認する。
--DMARCが設定されていること
--DMARCの検証結果
*DMARCのレポート [#f301d2cd]
**レポートのフォーマット [#e903df4a]
-Report generator metadata
-The DMARC Policy
-DKIM and SPI results
-All the authentication results
*関連サイト [#ada3c589]
-Global DMARC Deployment(Lars Eggert)~
https://eggert.org/meter/dmarc
-『なりすまし』を防ぐDMARCとは?(SendGrid)~
https://sendgrid.kke.co.jp/blog/?p=1781
-どれくらい自社ドメインがなりすまされているか、ご存知ですか?(IIJ)~
https://eng-blog.iij.ad.jp/archives/3273
-DMARC Domain Checker - dmarcian~
https://dmarcian.com/domain-checker/
*関連用語 [#e65186ac]
-[[SPF]]
-[[DKIM]]
-[[BIMI]]
-[[なりすましメール]]