※【この記事にはプロモーションが含まれています】

DMARCってなに? 送信ドメイン認証でなりすましや不正メールを防御

★ご訪問ありがとうございます!
レンタルサーバー
2024.01.25

DMARCとは SPF、DKIMってなに?

あまり聞きなれない言葉ですが、もしかしたら以下のようなお知らせで上記の用語を聞いた方もいるかもしれません。

「シン・レンタルサーバー「DMARC設定」機能を追加!」

シン・レンタルサーバーはエックスサーバー株式会社のグループ会社であるシンクラウド株式会社が運営するレンタルサーバーサービスですが、そのシン・レンタルサーバーが

「なりすまし防止とメールの到達性を向上させる」

として「DMARC設定」機能を追加した、という話なんですね。

今回はこのDMARCについてになります。

というわけで今回は「DMARCってなに? 送信ドメイン認証でなりすましや不正メールを防御」についてお伝えします。

DMARCとは? SPF、DKIMってなに?という方は記事を読んでみてくださいね。

コスパ最高!エックスサーバー株式会社運営の次世代レンタルサーバー!!

シンレンタルサーバー

※この記事は約5分で読めます。

メタトレーダー4[MT4]で24時間取引可能!口座開設はFXTF
FX自動売買専用VPS「シンクラウドデスクトップ for FX」
※正しい情報の掲載に努めておりますが、記事内容の正確性を保証するものではありません。また情報が古くなっている可能性があることもご承知おきくださいますようよろしくお願い申し上げます。

DMARCとは

DMARC(ディーマーク)とは、2012年2月に発表された電子メールにおける送信ドメイン認証技術です。

送信ドメイン認証とは

メールが正規の送信元から送られてきているかを検証すること

で、DMARCはその技術の一つになります。

DMARCによって、ドメインのなりすましメールなどの不正なメール送信を制限することができるます。

DMARC認証は、SPFとDKIMという認証技術をベースにしています。

SPFとDKIM:下で解説しています。

DMARC認証に成功するには、「SPF認証とSPFアライメント」に成功するか「DKIM認証とDKIMアライメント」に成功する必要があります。

アライメントとは

アライメントとは、メールに表示される送信元(ヘッダーフロム:Header-From)が、SPFやDKIMで認証したドメインと一致するかを照合すること。

DMARCは、メールが認証に失敗した場合に、そのメールをどう処理するかを設定することができます。

DMARCは、認証に失敗したメールをどう処理するかを

「DMARCポリシー」

として宣言することでメールの処理を決定します。※「なし」「隔離」「拒否」の3つがあります。

つまり、DMARCとは

DMARC認証に失敗したメールをどう処理するかを定めたもの

ということができます。

DMARC認証は、前述したように

「SPR認証とSPFアライメント」か「DKIM認証とDKIMアライメント」に成功する必要があります。

例えばSPF認証に失敗した場合、そのメールはDMARC認証失敗となり「DMARCポリシー」で設定された処理になります。

DMRACポリシーの3つの設定

  • なし:メッセージはそのまま配信されます。ドメイン所有者にDMARCレポートが送信される。
  • 隔離:メッセージは隔離フォルダ(迷惑メールフォルダなど)に隔離。
  • 拒否:メッセージは配信されない

SPFとDKIM

DMARCは、ドメイン認証(DMARC認証)に失敗したメールの処理を設定できるとお伝えしました。

これはつまり、なりすましなどの不正なメール(認証に失敗したメール)の処理をどうするかを指示できるということなんですが、その前にまず不正なメールかどうかの判断を行う必要がありますよね。

その判断(認証)を行うのがSPFやDKIMになります。

SPFとは

SPF(Sender Policy Framework)とは、メール送信ドメインの認証技術の一つになります。

送信ドメインが正当であるかを、メールを送信しているIPアドレスを検証することで判断します。

送信元は、DNSサーバーにメールサーバーのIPアドレスを含んだ情報をSPFレコードとして登録しておきます。

受信側は、実際にメールを送ってきたメールサーバーのIPアドレスと、送信元が登録してあるSPFレコードにあるIPアドレスを照会します。

IPアドレスが一致すれば認証成功となります。

このように、SPFは送信元を確認するための認証になります。

DKIMとは

DKIM(Domain Keys Identified Mail)も、電子メールにおける送信ドメイン認証技術の一つになります。

DKIMは、電子署名を用いてなりすましやメールの改ざんを検知できるようにするものです。

メールコンテンツなどが転送中に変更された場合、電子署名の認証に失敗するので改ざんを検知することができます。

送信元はメールを送信する際に秘密鍵を用いて送信メールに電子署名を行います。

受信側は、送信元のDNSサーバーから公開鍵を取得して署名を照合します。

照合がうまくいけば認証成功となります。

DMARC認証がなぜ必要か

DMARC認証のポイントとして「アライメント」があります。

前述したようにDMARC認証に成功するにはSPF、DKIMの認証だけでなく「アライメント」が必要になります。

アライメントによって、メーラーに表示された送信元メールアドレス(ヘッダーFrom:Header-From)と、SPFやDKIMで認証されたドメインが一致していることが確認できます。

攻撃者はよくメーラーに表示されるヘッダーFromを詐称して「なりすまし」を行うことがあります。

アライメントで、ヘッダーFromと実際に送信した送信元(エンベローブFrom)を照会することによってなりすましメールを検知できるんですね。

シンレンタルサーバーのDMARC

冒頭でお伝えしたシンレンタルサーバーのDMARC機能についてみてみますね。

DMARC設定を利用することで、対象ドメインのなりすましやその他の不正なメールの送信を制限することができます。

シン・レンタルサーバー公式サイトより引用

シン・レンタルサーバーのDMARC機能では以下の設定が可能になっています。

  • 送信側ポリシー設定
  • 認証結果のレポート受信設定

●DMARCポリシー設定項目

  • 何もしない
  • 迷惑メールとして配信
  • メールを配信しない

●レポート設定

ON OFF

※DMARCポリシー設定は段階的な導入が推奨されています。まずは「何もしない」を設定してレポート設定を「ON」で、レポート内容を確認するのがおすすめです。

シンレンタルサーバー

関連記事

今回の記事の関連記事になります。

気になる記事があったら読んでみてくださいね。

DMARCってなに? 送信ドメイン認証でなりすましや不正メールを防御 まとめ

というわけで今回は「DMARCってなに? 送信ドメイン認証でなりすましや不正メールを防御」についてお伝えしました。

DMARC認証、SPF、DKIMについてお分かりいただけたら幸いです。

というわけで今回は以上になります。

最後までお読みいただきありがとうございました。

シンレンタルサーバー

ブックマーク

このエントリーをはてなブックマークに追加