Լight modeDark mode
DMARCの仕組み
DMARCは、あなたのドメインからのメールを認証するために、SPF (Sender Policy Framework)とDKIM (DomainKeys Identified Mail)という2つの既存の技術を組み合わせたものです。
総括
ドメインにSPFを実装すると、DNSにSPFレコードを公開します。受信者があなたのドメインからメールを受信すると、送信者のIPアドレスをあなたのSPFレコードに保存されている許可されたIPのリストと比較します。受信サーバーがこのリストにないIPからのメールに遭遇した場合、メッセージはSPFに失敗します。
一方、DKIMは認証された電子メールにデジタル署名を添付します。未承認の送信者があなたのドメインからメールを送信しようとしたり、あなたのメールを改竄したりした場合、受信サーバーはこれを検知し、メールの配信を停止することができます。
メッセージがDMARCに承認されるためには、SPFまたはDKIM認証に合格しなければなりません。
DMARC認証プロセス
DMARCなしの電子メール:
- business.comからreceiver.comにメールが送信される
- receiver.comのメール転送エージェント(MTA)には、メール送信者(business.com)を認証する仕組みがない
- business.comから送信されたメールはすべて、検証されることなく受信者の受信トレイに配信される
- business.comからのメールのいずれかが、business.comになりすました攻撃者によって送信された場合、これらの詐欺メールもreceiver.comに配信されてしまう
DMARCありの電子メール:
- business.comからreceiver.comにメールが送信される
- receiver.comのメール転送エージェント(MTA)は、business.comのSPF、DKIM、DMARCレコードを(DNS上で)検索し、送信者を認証する
- 送信者が認証されると、メールは受信者に配信される