DMARC
定義
DMARC(Domain-based Message Authentication, Reporting and Conformance)はメール送信ドメインのなりすましを防ぐための標準で、SPF(送信元IPの正当性確認)とDKIM(メール署名の検証)の結果に基づいて認証失敗したメールをどう処理するかをドメインオーナーがDNSのTXTレコードで宣言する仕組みです。ポリシーはp=none(監視のみ・レポートを受け取る)→p=quarantine(迷惑メールボックスへ振り分け)→p=reject(受信拒否)と段階的に強化します。p=rejectの設定により、自ドメインを騙ったフィッシングメール・BEC(ビジネスメール詐欺)の成功率を大幅に低下させられます。DMARCレポート(xml形式)を定期的に分析することで、SPF/DKIMが設定されていない正規の送信サービスを発見して対応でき、ドメインが悪用されている兆候も早期に把握できます。Google・Yahooは2024年から大量送信者にDMARC対応を義務付けており、実質的に対応が必須の標準となっています。
関連用語
DMARCが登場する記事・比較
よくある質問
DMARCとは?
メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールをどう扱うか(none / quarantine / reject)を送信ドメイン側が宣言する仕組み。フィッシングやビジネスメール詐欺(BEC)対策の柱。
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…