DMARC 【Domain-based Message Authentication, Reporting, and Conformance】

メールの差出人欄（From:）は送信者が自由に設定できるため、著名組織のドメイン名などを無関係な第三者が勝手に送信元であるかのように記載する「なりすまし」が可能で、無差別に宣伝などをばら撒くスパムメールや、悪意あるサイトに誘導するフィッシング詐欺などに悪用され社会問題となっていた。

これに対抗するため、送信元メールサーバが本物かドメイン所有者側に照会する「SPF」（Sender Policy Framework）や、デジタル署名で送信元を検証する「DKIM」（DomainKeys Identified Mail）などが普及したが、これらは「偽物」と判定されたメールの取り扱いは何も規定しておらず、受信者側の判断に任されていた。

DMARCはSPFやDKIMと組み合わせて使用する技術で、「なりすまし」が疑われたメールの取り扱いを、送信元として記載されたドメイン名の所有者が指定できるようにする。ドメイン所有者は自らのドメインを管理する権威DNSサーバにDMARC仕様に則ってTXTレコードを記載し、受信者側はこれを参照して指示に従う。

DMARCによって、SPFやDKIMの認証に失敗したメールに対して「何もしない」（none）、「隔離する」（quarantine）、「受信を拒否する」（reject）のいずれかを指定できる。従来はなりすましが行われたことをドメイン所有者が知る術はなかったが、DMARCでは認証に失敗した旨を受信者からドメイン所有者側にレポートすることができる。

また、一斉配信などで用いられる第三者署名（差出人アドレスとは異なるドメインによる署名）も拒否するようになっており、厳格に送信元を確認することができる。

関連用語

DNS

【Domain Name System】

サーバ

【server】

Google

【グーグル】

メールアドレス

【e-mail address】

メールサーバ

【mail server】

認証

【authentication】

電子署名

【electronic signature】

なりすまし

【スプーフィング】

サイバー攻撃

【cyberattack】

ヘッダ

【header】

SPF

【Sender Policy Framework】

Gmail

送信ドメイン認証

【sender domain authentication】

DKIM

【DomainKeys Identified Mail】

レコード

【record】

ポリシー

【policy】

ツール

【tool】

セキュリティ

【security】

アライメント

【alignment】

メッセージ

【message】