プロトコル・技術

DMARC

定義

DMARC（Domain-based Message Authentication, Reporting and Conformance）はメール送信ドメインのなりすましを防ぐための標準で、SPF（送信元IPの正当性確認）とDKIM（メール署名の検証）の結果に基づいて認証失敗したメールをどう処理するかをドメインオーナーがDNSのTXTレコードで宣言する仕組みです。ポリシーはp=none（監視のみ・レポートを受け取る）→p=quarantine（迷惑メールボックスへ振り分け）→p=reject（受信拒否）と段階的に強化します。p=rejectの設定により、自ドメインを騙ったフィッシングメール・BEC（ビジネスメール詐欺）の成功率を大幅に低下させられます。DMARCレポート（xml形式）を定期的に分析することで、SPF/DKIMが設定されていない正規の送信サービスを発見して対応でき、ドメインが悪用されている兆候も早期に把握できます。Google・Yahooは2024年から大量送信者にDMARC対応を義務付けており、実質的に対応が必須の標準となっています。