DMARC
DMARC について
スパマーはメールの「From」アドレスを偽装して、お使いのドメインからメールが送信されたように見せかけることがあります。お使いのドメインが迷惑メールの送信に利用された場合、ドメインの信頼性に悪影響が生じます。さらに、偽装されたメールが受信者によって迷惑メールに分類されると、ドメインから送信された有効なメールにも影響が及ぶ可能性があります。
Gmail はこの種の迷惑メールを防ぐ手段として、DMARC(Domain-based Message Authentication, Reporting, and Conformance)をサポートしています。DMARC を使用して、ドメインから送信されたように見せかけた迷惑メールを Gmail でどのように処理するかを定義できます。
詳しくは、DMARC についてのページをご覧ください。
準備
DMARC を設定する前に、Sender Policy Framework(SPF)と DomainKeys Identified Mail(DKIM)を設定することをおすすめします。DMARC は SPF と DKIM を使用してメールの信頼性を検証します。メールが SPF または DKIM によるチェックをパスしなかった場合、DMARC ポリシーが適用されます。
DMARC の仕組み
メールの送信者と受信者は DMARC を利用して送信者のドメインを認証することで、受信メールを検証します。DMARC では不審な受信メールの処理方法も選択できます。
DMARC チェックをパスするための条件:
- 受信メールは、DKIM と SPF のいずれかまたは両方によって認証される必要があります。
- 認証対象のドメインは、メールの From ヘッダー アドレスのドメインと一致している必要があります。
詳しくは、DMARC の調整をご覧ください。
受信メールが DMARC チェックをパスしなかった場合の処理については、DMARC ポリシーで定義されています。処理方法は次の 3 つです。
- メールに対して何もしない。
- 迷惑メールに分類して保持し、処理(検疫)する。
- 受信サーバーにメールの拒否を指示する。
詳しくは、DMARC の使用に関するヒントをご覧ください。
DMARC とサードパーティのメール プロバイダ
DMARC で不審メールを効果的に管理するには、メールが独自のドメインから送信される必要があります。組織が利用するサードパーティのメール プロバイダから送信されたメールは、DMARC ポリシーに基づいて無効とみなされ、拒否される場合があります。
サードパーティのメール プロバイダから送信されたメールが無効とみなされないようにするには、次の操作を行います。
- DKIM キーをメール プロバイダと共有して、送信メールにキーを追加できるようにする。
- 組織のネットワーク経由でメールを送信するようにメール プロバイダに依頼する。
DMARC の使用に関するヒント
DMARC を使用する場合のヒントをいくつかご紹介します。
- 関連するすべてのメール プロバイダから日次レポートが届くように DMARC を設定できます。レポートには次の情報が記載されています。
- メールの認証頻度
- 無効なメールの検出頻度
- DMARC ポリシーによって適用された処理
- 日次レポートの情報をもとに DMARC ポリシーを更新できます。たとえば有効なメールが認証されている場合は、ポリシーを none から quarantine、reject へと変更できます。
- ポリシーは厳格にすることも、緩和することもできます。たとえば eBay や PayPal のポリシーでは、各社ドメインからのすべてのメールが認証されて、ユーザーの受信トレイに届く必要があります。こうしたポリシーを満たすために、Google では eBay または PayPal からの未認証メールをすべて拒否しています。
- メールを認証するため、DMARC では From ヘッダー内のドメインを調べます。つまり From ヘッダー内のドメインはエンベロープ送信者ドメインと比較されます。詳しくは、DMARC が From ヘッダーを SPF および DKIM と組み合わせて使用する仕組みに関するページをご覧ください。
- メールの例と DMARC による迷惑メールのフィルタ方法については、DMARC 仕様書の SPF と DKIM の項目をご覧ください。
- DMARC チェックは Gmail によって行われるため、受信者による操作は不要です。
その他のヒントについては、DMARC の概要をご覧ください。
DMARC の使用を開始する
DMARC の使用を開始する場合は、DMARC を有効にするに進みます。
