DMARCの歴史

DMARCの歴史は2012年まで遡ります。当時は、電子メールを認証するための確立されたプロトコルがなかったため、なりすましからブランドを保護する最善の方法を決定するのは各企業に委ねられていました。
 

Eメールマーケティングが企業に普及するにつれ、多くの業者が偽のEメールアドレスを使用してスパムマーケティングを行ったり、フィッシングを試みたりするようになりました。
 

2012年1月30日にDMARCのドラフト仕様が発表され、その後メンテナンスされています。2013年10月、GNU Mailman 2.1.16がリリースされ、DMARCポリシーがp=rejectのドメインからの投稿を処理するオプションが追加されました。2014年4月、YahooはDMARCポリシーをp=rejectに変更しました。

DMARCの現状とは?

2015年、DMARC仕様はいくつかの世界的組織によって正式に実装され、RFC7489として公開されました。
 

DMARCの導入が着実に進んでいることは朗報ですが、まだまだです。DMARCを採用している組織は世界的に見ても半数に満たず、実施に至っている組織はさらに少ないのが現状です。なりすまし、フィッシング、その他のメール攻撃ベクトルからメールを守るためには、このシナリオを早急に変える必要があります。