メール配信、マーケティングに
役立つ最新ノウハウが届く!

Gmail送信者ガイドラインに対応済みのブラストメール

メールのセキュリティの鍵! 「DMARC」に関する基礎知識

ホーム 迷惑メール対策 メールのセキュリティの鍵! 「DMARC」に関する基礎知識
2024.07.25 迷惑メール対策

メール配信を行っていく上でセキュリティ対策は非常に重要です。

特に、法人企業であれば悪徳業者のなりすましメールに注意しなければなりません。

今回の記事では、なりすましメール対策で重要な「DMARC」について分かりやすく解説します。

DMARC(ディーマーク)とは

DMARCという単語は、なかなか聞き慣れない言葉ではないでしょうか。

DMARCとは「Domain-based Message Authentication, Reporting and Conformance
」の略で、メールのなりすましやメール内容の改竄を防ぐことを目的とした、セキュリティ技術の一つです。

メールが誰から送られてきたものかを知る方法は「メールの差出人」を確認するしかありませんが、メールは「差出人名(from)」を自由に設定することができます。

そのため、悪徳業者が「差出人名(from)」を有名企業や知名度のある個人名になりすまし、詐欺の手口として使うことがあります。

受信者がフィッシング詐欺に引っかかってしまう可能性が高まることはもちろん、なりすまされた企業側の信用低下に繋がる危険もあるため、徹底した対策が必要です。

このような問題を解決するために、GoogleやFacebook、Microsoftが「DMARC.org」を立ち上げました。「DMARC.org」は、送信ドメイン認証システムである「DMARC」の普及を行っています。

DMARCの役割

DMARCには以下の3つの役割があります。

・メール送信側が認証失敗したメールの取り扱い方法を指定する
・メール送信側が認証結果を受信側から受け取る
・代理署名を防ぐ

DMARCはそれ単体で機能するものではなく、ドメイン認証技術であるDKIMやSPFを補助するものです。

それぞれの役割について詳しく解説していきます。

「メール送信側が」認証失敗したメールの取り扱い方法を指定する

送信元ドメイン認証には「SPF(Sender Policy Framework)」というセキュリティシステムが使われています。

SPFが、送られてきたメールを不正ドメインでないか判断していますが、そのメールを受信するかどうかは「受信側」の設定に左右されます。

つまり、なりすましメールを受信した際にSPF認証を失敗しても、受信側の設定によっては、そのまま受信してしまうことになります。

その設定を3つのパターンで送信側が管理できるようにするのが「DMARC」の一つ目の役割です。

  • 受信させる(none)
  • 受信拒否させる(reject)
  • 隔離させる(quarantine)

このように、送信者側がなりすましメールの管理方法を設定できます。

メール送信側が認証結果を受信側から受け取る

DMARCに対応すると、不正メールの受信元から認証結果をリアルタイムで受け取れます。

DKIMを設定することで、なりすましメールを検知することは可能ですが、DMARCを使うことでより詳細な情報を得ることができます。

DKIMとは「DomainKeys Identified Mail」を略したもので、メールに電子署名を付けることで、メールの送信者や内容が改竄されていないかをチェックするシステムです。DMARCは、送信元まで把握できるようになったのでより綿密な迷惑メール対策を行えます。

代理署名を防ぐ

3つ目に「代理署名を防ぐ」役割があります。

メール配信システムを使ってメールを送る場合、自社のドメインとは関係の無いドメインからもメールを送ることができます。そうした場合には、メール配信システムのドメインを代理署名として、SPFやDKIMを使います。

ところが、DMARCはこの代理署名を許可しません。自社のドメインからしかメールを送れないように設定できるため、より強いセキュリティを保ってメール配信を行えます。

DMARCを導入したらメール配信システムを使えなくなる、という訳ではありません。自社ドメインを送信元として登録すればDMARCを導入してもメール配信システムを利用することが可能です。

DMARCの設定方法

DMARCを設定するには、SPFとDKIMが設定されていることが前提になります。両者の設定方法については、以下の記事を参考にしてみてください。

「SPFレコードとは?? 5分で分かるSPFレコードの設定方法」

設定には、ドメインを管理する側が自身のドメインにDMARC(ポリシー)レコードを設定する必要があります。DNS に対して新しい機能を組み込む必要はなく、既に一般的に利用されているテキスト資源レコード を利用します。

ドメイン名が「mail.jp」の場合、

_dmarc.mail.jp IN TXT “v=DMARC1 ; p=none ; rua=mailto:report@mail.jp ; ruf=mailto:report@mail.jp”
(”_dmarc” + “ドメイン名” がレコード名になります)

  • v=:DMARCレコードのバージョン番号
  • p=:認証失敗したメールに対して受信側に設定して欲しいアクション
  • rua,ruf:レポートメールを受信するアドレス

※受信側に設定して欲しいアクションは、受信拒否「reject」、隔離「quarantin」、受信「none」と設定します。上記では「none」

DMARCの動作確認

設定が完了したら、正常に作動するかどうか確認しましょう。

全ての受信サーバーがDMARCに対応している訳ではありませんが、最近ではGmailをはじめ、多くのプロバイダがDMARCのサポートを開始しています。

チェックする際は、OutlookやGmailなど有名なプロバイダのアドレスに送信するようにしましょう。

方法は、メールソースを確認し「Authentication-Results」ヘッドの値を確かめるだけです。dkim=,spf=,dmarc= という部分の値が” pass “になっていれば問題ありません。

まとめ

DMARCが普及することで、メールのセキュリティの更なる向上が期待できます。

メールの一斉送信を頻繁に行うことが多い企業の場合、メールの安全性を高めることは非常に大切です。メールの安全性が低いと、あなたの会社を偽った業者からのなりすましメールが横行し、不正に利用されてしまうかもしれません。

セキュリティの重要性については以下の記事でも解説しています。

メール配信システムにおけるセキュリティ対策とは?リスクと対策を徹底解説

安全なメール配信を行うために、自社のメールシステムのセキュリティ強化は徹底しましょう。

契約数14年連続No.1のメール配信システム「ブラストメール」
詳しくみてみる >

Gmail送信者ガイドラインに対応済みの

ブラストメール