DMARC

DMARC について

DMARC を使用して不審なメールを管理する

スパマーはメールの「From」アドレスを偽装して、お使いのドメインからメールが送信されたように見せかけることがあります。お使いのドメインが迷惑メールの送信に利用された場合、ドメインの信頼性に悪影響が生じます。さらに、偽装されたメールが受信者によって迷惑メールに分類されると、ドメインから送信された有効なメールにも影響が及ぶ可能性があります。

Gmail はこの種の迷惑メールを防ぐ手段として、DMARC(Domain-based Message Authentication, Reporting, and Conformance)をサポートしています。DMARC を使用して、ドメインから送信されたように見せかけた迷惑メールを Gmail でどのように処理するかを定義できます。

DMARC チェックは Gmail によって行われるため、ユーザーによる操作は不要です。

詳しくは、DMARC についてのページをご覧ください。

準備

DMARC を設定する前に、SPF(Sender Policy Framework)と DKIM(DomainKeys Identified Mail)を設定してください。
DMARC は SPF と DKIM を使用してメールの信頼性を検証します。メールが SPF または DKIM によるチェックをパスしなかった場合、DMARC ポリシーが適用されます。

DMARC の仕組み

メールの送信者と受信者は DMARC を利用して送信者のドメインを認証することで、受信メールを検証します。DMARC では不審な受信メールの処理方法も選択できます。

DMARC によるメールのチェック

DMARC チェックをパスするための条件:

  • 受信メールは、DKIM と SPF のいずれかまたは両方によって認証される必要があります。
  • 認証対象のドメインは、メールの From: ヘッダー アドレスのドメインと一致している必要があります。

詳しくは以下をご覧ください。

  • DMARC の調整についてのページをご覧ください。
  • DMARC による迷惑メールのフィルタ方法については、DMARC 仕様書の SPFDKIM の項目をご覧ください。

メールが DMARC チェックをパスしなかった場合の処理

受信メールが DMARC チェックをパスしなかった場合の処理については、DMARC ポリシーで定義されています。処理方法は次の 3 つです。

  • メールに対して何もしない。
  • メールを迷惑メールに分類し、受信者の Gmail の迷惑メールフォルダに移動する。
  • 受信サーバーにメールの拒否を指示する。

詳しくは、DMARC の使用に関するヒントをご覧ください。

DMARC のレポート

  • 関連するすべてのメール プロバイダから日次レポートが届くように DMARC を設定できます。レポートには次の情報が記載されています。
    • メールの認証頻度
    • 無効なメールの検出頻度
    • DMARC ポリシーによって適用された処理
  • 日次レポートの情報をもとに DMARC ポリシーを調整できます。たとえば、有効なメールが認証されていることを確認後に、ポリシーを none(モニタリングのみ)から quarantinereject へと変更できます。

DMARC とサードパーティのメール プロバイダ

DMARC で不審メールを効果的に管理するには、メールが独自のドメインから送信される必要があります。組織が利用するサードパーティのメール プロバイダから送信されたメールは、DMARC ポリシーに基づいて無効とみなされ、拒否される場合があります。

サードパーティのメール プロバイダから送信されたメールが無効とみなされないようにするには、次の操作を行います。

  • DKIM キーをメール プロバイダと共有して、送信メールにキーを追加できるようにする。
  • 組織のネットワーク経由でメールを送信するようにメール プロバイダに依頼する。

DMARC の使用を開始する

DMARC の使用を開始する場合は、DMARC を有効にするに進みます。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。