こんにちは、ちゃりおです。
2週連続メール関係のことです。
SPF・DKIMと並んでドメイン認証の仕組みです。
DMARCなんだかよくわかっていなかったので、まとめてみます。
DMARCとは
Sendgridの記事がわかりやすいです。
特定の会社やブランドの名前を騙った、不審なメールを受け取ったことがある方も多いのではないでしょうか?こうしたフィッシングメールでは、メール受信者の個人情報を盗むためにドメインスプーフィング(なりすまし)をする場合が多いようです。現在のメールインフラの規格は完全ではなく、時に悪用されることがあります。それでは、どうやって自身のドメインやブランドをこうした ”なりすまし” から守れば良いのでしょうか?
DMARC(Domain-based Message Authentication, Reporting & Conformance)に参加するという方法があります。DMARCは、「SPFとDKIMのどちらの認証にも失敗した場合に、受信サーバはどうすべきか」を示したものです。これはつまり、「なりすましメールを受け取った時に、受信サーバはどうすべきか」ということです。
設定の仕方
下記のようにtxtレコードに追加します。
最初は、ポリシー(pのところ)「none」にしておいて、受信メールサーバのアクションを規定しないほうがいいです。
最初から、quarantine・rejectにするエラーメールを取りこぼしてしまうからです。
段階的に、quarantine・rejectにあげていくといいです。
noneにしておくのも、DMARCの検査ツールによっては警告がでるので。
_dmarc.example.jp TXT "v=DMARC1; p=none; rua=mailto:report-rua@example.jp; ruf=mailto:report-ruf@example.jp;"
各パラメータについては、先程のsendgridの記事を見てください。
『なりすまし』を防ぐDMARCとは?
DMARCが正しく設定されているか確認する
下記のツールで設定値が妥当か確認できます。
アカウント作成なしで無料でつかえるので、便利です。
まとめ
今回は、DMARCについて書いてみました。
Sendgridの記事にまとまっているので、ほとんど書くことがありませんでしたw
dmarc-inspector便利なので使ってみてください。