![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-18T14:33:00+09:00","default:k1rou","k1rou") #author("2022-09-18T14:37:42+09:00","default:k1rou","k1rou") *DMARCとは [#l323ffc9] **名称 [#f0a50f35] -Domain-based Message Authentication, Reporting and Conformance **概要 [#sfbc321d] -RFC7489 -[[電子メール]]の[[送信ドメイン認証]]の一つ -[[SPF]]によるIPアドレスと、[[DKIM]]による[[電子署名]]を使った、[[なりすましメール]]対策に効果的な認証手法。 -[[SPF]]と[[DKIM]]の認証を補強する技術 --[[SPF]]と[[DKIM]]の認証結果を受けて、受信したメールをどう扱うかをDNSでポリシーとして公開することができる -サーバが受信したメールの認証結果をレポートする(登録したメールアドレスに通知する)。 *DMARCの利用効果 [#xea9d5d1] **セキュリティ上の効果 [#c18c5795] -[[なりすましメール]]の対策として利用する *DMARCの技術仕様 [#iaf1d9be] **[[DNS]] [#k169d55b] -TXTレコード形式で登録する。 --v:DMARCのバージョン --p:ポリシー(メール送信者が認証失敗時の振る舞いを指定する) --rua:レポート受信先のメールアドレス(認証結果を通知先を指定する。任意) **メールサーバ(受信側) [#zd8b48a2] -送信者のメールアドレスが正当なメールサーバーから送られてきているのかを、DNSの情報に基づいて検証する。 **メーラー [#x5501782] -メーラーごとの設定は不要 **メールヘッダ [#p823261a] -送られてきたメールのメールヘッダを確認する --メールヘッダFromのドメインと[[SPF]]または[[DKIM]]で認証したドメインが一致していることを確認する。 --DMARCが設定されていること --DMARCの検証結果 *DMARCのレポート [#f301d2cd] **レポートのフォーマット [#e903df4a] -Report generator metadata -The DMARC Policy -DKIM and SPI results -All the authentication results *関連サイト [#ada3c589] -Global DMARC Deployment(Lars Eggert)~ https://eggert.org/meter/dmarc -『なりすまし』を防ぐDMARCとは?(SendGrid)~ https://sendgrid.kke.co.jp/blog/?p=1781 -どれくらい自社ドメインがなりすまされているか、ご存知ですか?(IIJ)~ https://eng-blog.iij.ad.jp/archives/3273 -DMARC Domain Checker - dmarcian~ https://dmarcian.com/domain-checker/ *関連用語 [#e65186ac] -[[SPF]] -[[DKIM]] -[[BIMI]] -[[なりすましメール]]
