DMARCとは

DMARCは、Domain-based Message Authentication, Reporting, and Conformanceの略で、電子メールの送信ドメインの認証、ポリシー、レポートの規約です。SPFとDKIMを利用したメールのドメイン認証を補強するもので、受信者から送信者に対して認証に失敗した旨を通知するレポートを送ることができます。

▲記事トップへ

目次

この記事の目次です。

1. DMARCとは
2. DMARCが標準化された背景
3. DMARCと電子メール認証プロセス

参考URL
関連用語
更新履歴

1. DMARCとは

DMARCは、Domain-based Message Authentication, Reporting, and Conformanceの略で、電子メールの送信ドメインの認証、ポリシー、レポートの規約です。 SPFとDKIMを利用したメールのドメイン認証を補強するもので、受信者から送信者に対して認証に失敗した旨を通知するレポートを送ることができます。

DMARCでは、認証失敗時にどのようにメールを処理すればよいかを、 送信者が受信者に対してポリシーと呼ばれるレコードをDNS上で公開することで表明する仕組みになっています。

2. DMARCが標準化された背景

SPFとDKIMは、メッセージの送信者の身元をより確実にするために10年以上前に開発されました。 いずれも認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられています。 また、認証に失敗したことやそのメールがどのように処理されたかは、 送信者には把握することができません。

そういったSPFおよびDKIMの挙動を補強するために、DMARCが提案されました。 送信者と受信者が協力してこのシステムを構築し、送信者のメール認証慣行を改善し、受信者が認証されていないメッセージを拒否できるようにするという目的でDMARCが提案されました。

3. DMARCと電子メール認証プロセス

以下はDMARCと電子メール認証プロセスの例をイメージ化したものです。

参考URL

参考URLです。

DMARC.org）https://dmarc.org/

戻る