DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

あなたの会社を装った偽メールを受信側プロバイダーがどう扱うべきかを指示する設定。犯罪者によるドメインのなりすましをついに止める決め手です。

何のことか

DMARC は Domain-based Message Authentication, Reporting and Conformance の略ですが、平たく言えばもっと単純です。SPF と DKIM は、メールが本当にあなたから来たかをプロバイダーが 確認する 仕組みです。DMARC は、その確認に 失敗したメールをどう扱うか をプロバイダーに伝える一行です。通す、迷惑メールに送る、あるいは完全に拒否する、のいずれかを指示します。

さらに DMARC は、あなたの名前でメールを送ろうとしている者を示すレポートを送るようプロバイダーに求めます。これにより、なりすましの試みを初めて実際に把握できます。

ビジネスへの影響

SPF と DKIM だけでは、門番のいない招待客リストのようなものです。DMARC がその門番です。「偽物は拒否せよ」と命じる DMARC ポリシーを設定するまでは、確認を強制するものが何もないため、詐欺師が偽造したメールはなお顧客や社員に届いてしまいます。

これは、犯罪者が「あなたを装った」偽の請求書を顧客に送ったり、「経営者を装った」偽の支払い依頼を経理担当に送ったりするのを、ついに止める層です。また Gmail と Yahoo は、ある程度の量のメールを送る事業者に対し DMARC を必須としています。これがないと、本物のメールがますますブロックされやすくなります。

確認方法・対処法

当社の無料チェッカーは、DMARC があるか、そして肝心なこととして、実際に何かを強制しているのか単に監視しているだけなのかを表示します。多くのドメインは、何もしない DMARC レコードを持っています（p=none と p=rejectを参照）。なければ、あるいは弱ければ、修正は無料で、ドメイン設定で行えます。DMARC 修正ガイドをご覧ください。

Want to fix this on your own domain? See the free guide →