DMARC を使用して不審なメールを管理する

迷惑メールの送信者はメールの「From」アドレスを偽装して、お使いのドメインからメールが送信されたように見せかけることがあります。お使いのドメインが迷惑メールの送信に利用された場合、ドメインの信頼性に悪影響が生じます。さらに、偽装されたメールが受信者によって迷惑メールに分類されると、ドメインから送信された本物のメールにも影響が及ぶ可能性があります。

Gmail はこの種の迷惑メールを防ぐ手段として、DMARC（Domain-based Message Authentication, Reporting, and Conformance）をサポートしています。DMARC を使用して、ドメインが送信元になっている迷惑メールの Gmail での処理方法に関するポリシーを定義できます。

詳しくは、DMARC についてのページをご覧ください。

DMARC の仕組み

メールの送信者と受信者は DMARC を使用してメールを検証できます。DMARC には不審な受信メールの処理方法も定義されており、受信メールが DKIM（DomainKeys Identified Mail）チェックをパスしなかった場合は、DMARC によってこれらのメールの処理方法が決まります。処理方法は次の 3 つです。

• メールに対して何もしない。
• 迷惑メールに分類して保持し、処理（検疫）する。
• 受信者に送信されないようにメールをキャンセルする。

SPF と DKIM を設定してから DMARC を設定する

DMARC を設定する前に、SPF（Sender Policy Framework）と DKIM を設定することをおすすめします。DMARC はメールの信頼性の検証に SPF と DKIM を使用し、メールが SPF チェックまたは DKIM チェックをパスしなかった場合に、DMARC ポリシーを適用します。

DMARC とサードパーティのメール プロバイダ

DMARC で効果的に不審なメールを管理するには、すべてのメールが独自のドメインから送信される必要があります。組織が利用するサードパーティのメール プロバイダから送信されたメールは、DMARC ポリシーに基づいて無効とみなされ、拒否される場合があります。

サードパーティのメール プロバイダから送信されたメールが無効とみなされないようにするには:

• DKIM キーをプロバイダと共有し、送信メールにキーが追加されるようにする。
• 組織のネットワーク経由でメールを送信するようにプロバイダに依頼する。

DMARC フィルタの例

メールの例と DMARC による迷惑メールのフィルタ方法については、DMARC 仕様書の SPF と DKIM の項目をご覧ください。

DMARC の使用に関するヒント

DMARC を使用する場合のヒントをいくつかご紹介します。

• 関連するすべてのメール プロバイダから日次レポートが届くように DMARC を設定できます。レポートには次の情報が記載されています。
  • メールの認証頻度
  • 無効なメールの検出頻度
  • DMARC ポリシーによって適用された処理
• 日次レポートの情報をもとに DMARC ポリシーを更新できます。たとえば有効なメールが認証されている場合は、ポリシーを「monitor」から「quarantine」、さらに「reject」へと変更できます。
• ポリシーは厳格にすることも、緩和することもできます。たとえば eBay や PayPal のポリシーでは、ドメインからのすべてのメールが認証されて受信トレイに届く必要があります。これらのポリシーを満たすために、Google では eBay または PayPal からの未認証メールをすべて拒否しています。
• DMARC チェックは Gmail によって行われるため、受信者による操作は不要です。

その他のヒントについては、DMARC の概要をご覧ください。

DMARC の使用を開始する

DMARC の使用を開始する場合は、DMARC レコードの追加に進んでください。

関連記事

メール セキュリティの詳細については、次の関連記事をご覧ください。

• 所有ドメインから送信される未認証メールを制御する
• メール認証
• SPF レコード
• ドメインキーを使用したメールの認証