DMARC（ディーマーク）とは何ですか？

SPFとDKIMの認証結果を組み合わせて、なりすましメールを判定・制御する送信ドメイン認証技術。

DMARC（ディーマーク）のポイントは？

Domain-based Message Authentication, Reporting and Conformanceの略。SPF・DKIMの認証結果を基に、なりすましメールの処理方法をドメイン所有者が指定。2024年にGoogle/Yahooが大量送信者に対しDMARC対応を義務化。日本政府機関でも対応が必須化され、企業の対応が急務に

【でぃーまーく】

DMARC（ディーマーク）とは？

💡 「あなたの名前を騙ったメール」をブロックする仕組み

📌 このページのポイント

Domain-based Message Authentication, Reporting and Conformanceの略
SPF・DKIMの認証結果を基に、なりすましメールの処理方法をドメイン所有者が指定
2024年にGoogle/Yahooが大量送信者に対しDMARC対応を義務化
日本政府機関でも対応が必須化され、企業の対応が急務に

DMARC認証の仕組みのイメージ

ひよこ

DMARCって何のために必要なの？

ペンギン先生

自分の会社のドメイン（@example.com）を騙ったフィッシングメールを防ぐためだよ。DMARCを設定すると「このドメインからのメールはこのサーバーからしか送られない」と宣言できるんだ

ひよこ

SPFやDKIMとの関係は？

ペンギン先生

SPFは「送信元IPアドレス」を検証し、DKIMは「電子署名」でメールの改ざんを検知する。DMARCはこの2つの結果を総合判定して、認証に失敗したメールを「通す」「隔離する」「拒否する」のどれにするかドメイン所有者が決められるんだ

ひよこ

Googleが義務化したんだよね？

ペンギン先生

2024年2月からGoogleとYahooが1日5000通以上送る送信者にDMARC対応を必須にしたよ。対応していないとメールが迷惑メールに振り分けられたり、届かなくなったりする。企業のメルマガやシステム通知メールに大きな影響があったんだ

ひよこ

設定は難しい？

ペンギン先生

DNSにTXTレコードを1行追加するだけで基本設定はできるよ。ただしp=rejectで厳格に運用するには、自社から送るすべてのメールの正規送信元を把握する必要がある。まずはp=noneで監視モードから始めて、段階的に厳格化するのが安全だね

まとめ：ざっくりこれだけ覚えればOK！

「DMARC」って出てきたら「なりすましメールを防ぐ送信元認証の仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Domain-based Message Authentication, Reporting and Conformance」＝ドメインベースのメッセージ認証・報告・適合

💬 SPFとDKIMという2つの認証技術を束ねて、なりすましメールを総合的に判定する仕組みだよ

← 用語集にもどる

DMARC（ディーマーク） とは？

DMARC（ディーマーク）とは？