DMARCの仕組み

DMARCは、あなたのドメインからのメールを認証するために、SPF (Sender Policy Framework)とDKIM (DomainKeys Identified Mail)という2つの既存の技術を組み合わせたものです。

総括

ドメインにSPFを実装すると、DNSにSPFレコードを公開します。受信者があなたのドメインからメールを受信すると、送信者のIPアドレスをあなたのSPFレコードに保存されている許可されたIPのリストと比較します。受信サーバーがこのリストにないIPからのメールに遭遇した場合、メッセージはSPFに失敗します。
 

一方、DKIMは認証された電子メールにデジタル署名を添付します。未承認の送信者があなたのドメインからメールを送信しようとしたり、あなたのメールを改竄したりした場合、受信サーバーはこれを検知し、メールの配信を停止することができます。
 

メッセージがDMARCに承認されるためには、SPFまたはDKIM認証に合格しなければなりません。

DMARC認証プロセス

DMARCなしの電子メール:

• business.comからreceiver.comにメールが送信される
   
• receiver.comのメール転送エージェント（MTA）には、メール送信者（business.com）を認証する仕組みがない
   
• business.comから送信されたメールはすべて、検証されることなく受信者の受信トレイに配信される
   
• business.comからのメールのいずれかが、business.comになりすました攻撃者によって送信された場合、これらの詐欺メールもreceiver.comに配信されてしまう
   

DMARCありの電子メール: 

• business.comからreceiver.comにメールが送信される
   
• receiver.comのメール転送エージェント（MTA）は、business.comのSPF、DKIM、DMARCレコードを（DNS上で）検索し、送信者を認証する
   
• 送信者が認証されると、メールは受信者に配信される