DMARC
DMARC について
概要
迷惑メールの送信者のアドレスは、ドメイン内のユーザーからのメールであるかのように偽装されている場合があります。このような偽装を防ぐため、Google は DMARC.org に参加し、ドメインから送信される迷惑メールを Gmail でどのように処理するかを管理者が詳細に制御できるようにしています。
G Suite は DMARC.org の基準に従っており、管理者は、ドメインから送信される未認証メールを Gmail でどのように処理するかを選択できます。また、ドメイン所有者はポリシーを発行することで、ドメインから送信される未認証メールの処理方法を Gmail やその他の参加メール プロバイダに対して指定できます。ポリシーを定義することがフィッシングの撲滅につながり、ユーザーや自身のドメインの評判を守ることになります。
要件
DMARC を有効にするには、すべてのメールをドメイン経由で送信する必要があります。サードパーティのプロバイダ経由で代理送信されるメールは、ポリシーの処理によっては、未認証と解釈されて拒否される可能性があります。サードパーティのプロバイダから送信されるメールを認証するには、DKIM キーをプロバイダに知らせてメールに含めてもらうか、メールが自身のネットワークを経由するよう設定してもらう必要があります。
ドメイン所有者は、まずすべての送信メール ストリームに対して SPF レコードと DKIM キーを設定する必要があります。DMARC では、これらのテクノロジーを使用して署名の整合性を確保しています。メールが SPF チェックと DKIM チェックを通過しなかった場合は、DMARC ポリシーが適用されます。しかし、一方のテクノロジーしか使用しないと、そのテクノロジーによるチェックを通過しなかった場合でも、DMARC は通過します。これらのツールで除外されるメールの例については、DMARC 仕様の SPF と DKIM のセクションをご覧ください。
考慮事項
次の点にご注意ください。
- 参加しているメール プロバイダのそれぞれから毎日レポートが届くので、メールの認証頻度、無効なメールの識別頻度、IP アドレスごとの要求および実行されたポリシーの対処を見ることができます。
- これらのレポートのデータを基に、ポリシーを調整することができます。たとえば、ドメインのメールの認証精度が高まれば、「monitor」から「quarantine」さらには「reject」へと対処ポリシーを変更することができます。
- ポリシーは厳格にすることも、緩和することもできます。たとえば、eBay と PayPal が発行しているポリシーでは、受信トレイに届くメールはすべて認証されている必要があります。それらのポリシーに従い、Google では、eBay と PayPal からの未認証メールを拒否しています。
- DMARC チェックは Google で行うので、受信者は何もする必要はありません。
その他の考慮事項については、DMARC の概要をご覧ください。詳細については、以下の関連記事もご覧ください。
DMARC の使用を開始するには、DMARC レコードの作成に進みます。
