ビジネスメールは簡単に差出人の名前を変更することができるため、別人になりすましたメールから情報を抜き出される可能性があります。

ですが、このようななりすましはセキュリティ技術によって防ぐことができます。

その技術の一つで「DMARC」をご存じでしょうか。

「DMARC」とは「SPF」と「DKIM」というドメイン認証技術での認証に失敗したメールの取り扱いを受信者側に指示することができる技術です。

認証失敗したメールの取り扱いは複数の種類があり、受信拒否だけでなく、認証成功したメールとは別の場所へ隔離もでき、なりすましなどの危険なメールを回避できます!

今回は「セキュリティ事故を防ぐために、危険なメールの隔離を行いたい!」「『DMARC』って一体何?」という方に向けてDMARCの仕組みと設定方法を解説していきます。

DMARCとは

「DMARC」とは「Domain-based Message Authentication, Reporting and Conformance」の略でセキュリティ技術の一つです。

普段私たちがメールを受信した際には「メールの差出人(From)」をチェックして送信者を確認します。

しかし、メールの仕組上この「メールの差出人(From)」を自由に変更することが出来てしまいます。

この仕組を利用し、あたかも別人になりすまし、不正に情報等を抜き出そうとするのがいわゆる「なりすまし」です。

メールを受信した側の被害はもちろん考えられますが、「なりすまし」を行われた本来の送信側も身に覚えのない送信メールへの対応や社会的な信用を損なう恐れがあるなど影響は大きいです。

DMARCでは、SPFとDKIMといったドメイン認証の認証結果を元に認証成功を得られなかったメールの取り扱いを受信者側に指示することが出来ます。

SPF、DKIMは別の記事で説明しています。

関連記事

ビジネスメールのセキュリティ対策を行っていますか? 実は、電子メールは簡単に「なりすまし」ができます。 実際のメールの送信者と表示されるメールの送信者を偽ることができてしまいます。 そういった、なりすましを対策するためには[…]

関連記事

ビジネスメールのセキュリティ対策にはさまざまなものがあります。その中で「DKIM」という技術をご存じでしょうか。 「DKIM」は電子署名を用いてメールの正当性を証明する技術です。 似ているものとして「SPF」「DMARC」などの[…]

DMARCの仕組み

DMARCはSPF・DKIMの認証結果を元に認証に失敗したメールの取扱いを設定しますので、SPFとDKIMが設定されている事が前提です。

DMARCの流れは次のようになります。

  1. メールを受信する。
  2. SPFとDKIMの認証を行う。
  3. 認証に失敗した場合にDMARCの設定に従ってメールの処理を行う。

DMARCの効果

SPFやDKIMと大きく違うのは、SPFは「メールの送信元が正しいか」、DKIMは「メールの改ざんはないか」を検証するのに対して、DMARCは「不正なメールをどのように取り扱うか」を設定する技術だということです。

この特徴から、不正なメールに対しての処理を正当なドメインの保持者(正当な送信者)が設定できるため「なりすまし」被害の抑止に有効です。

設定方法

設定はDNSにて行います。

使用しているDNSにより記載方法が異なる場合がございますので要確認です。
_dmarc.example.com IN TXT “v=DMARC1; p=[認証に失敗した場合の処理]; rua=mailto:[認証に失敗の通知先]; ruf=mailto:[統計情報の通知先]”

例: _dmarc.example.com IN TXT “v=DMARC1; p=none; rua=mailto:dmarc_report@example.com; ruf=mailto:dmarc_allreport@example.com”

TXTレコード内の中身の説明は下記の通りです。

v= DMARCレコードのバージョン番号※必須
p= 認証に失敗した場合のメールの処理を指定※必須

指定できる処理方法

  • none …そのまま受信させる
  • quarantine…受信するが隔離させる
  • reject…受信拒否させる
rua= 認証失敗した際の通知のメール送付先を指定 ※任意
ruf= ある期間の統計情報のレポートの送付先を指定 ※任意
DNSの反映には数時間~2,3日程度要する場合がございます。

DKIMについて

設定自体はDKIMと比べると簡単だったのではないでしょうか?
しかし、DMARCのみならずDNSやメールの仕組み等を把握しておかないと適切な処理が行えず正当なメールも届かないなんてことも…。

データセンターサービスのオプション有のアウトソーシングサービス

オフィスドクターは東京を中心とした首都圏エリア、福岡市を中心とした福岡エリアの中小企業向けの月額19,800円と少額からご利用いただける情シスのアウトソーシングサービスです。

今回のようなメールサーバーの対応はもちろん、メールソフトの使い方からシステム構築に至るまで幅広くサポートしております。

ご自身にて「やってみよう!」という初学者の方や専門知識をお持ちでない方、通常業務の片手間でシステム管理を行っており「じっくりとサーバーを触る時間がない!」といった方はぜひ、オフィスドクターのご活用をご検討ください!

また、追加オプションとして有人管理のデータセンターサービスがあります。

もちろんメールサーバーとしても利用できます。

1Uからのハウジングも可能な他、ホスティングはお手頃価格の共有サーバーと拡張性のある専用サーバーがあり、お客さまの予算やニーズに合わせてプランをお選びいただけます。

関連記事

 資料請求はこちら オフィスドクターとは オフィスドクターは、ITでお困りのお客さまをサポートします。 オフィスドクターは、オフィスにIT専任者がおらず「どこに相談したら良いか分からない」お客さまに向けた[…]

オフィスドクター

ITに対するお困り事がある方、セキュリティ対策を強化したい方は、まずはお気軽にご相談ください!

オフィスでのITトラブルを
まとめて解決!

「オフィスドクター」はITのお困り事をなんでも解決する情シスのアウトソーシングサービスです。

弊社の正社員エンジニアがご訪問・お電話で対応します。

なんと月額19,800円からご利用可能です!

まずはお気軽にご相談ください。

\お電話でのご相談はこちら/
0120-262-242
\資料請求も可能です!/
お問合わせフォームへ
「オフィスドクター」を運営するメディアファイブ株式会社は1996年創業のシステム開発会社です。
最新情報をチェックしよう!
>月19,800円から始められるITアウトソーシング

月19,800円から始められるITアウトソーシング


「オフィスドクター」とは、上場企業のメディアファイブが運営する、ITアウトソーシング(ITO)サービスです。お客様のオフィスで発生するITの「分からない」「困った」を解決します。
IT予算が厳しい中小企業を応援するため、月額19,800円という低額プランからの料金体系で、九州・福岡エリアでは既に運営10年以上、月間100社を超えるお客様にお付き合いいただいております。現在は、地場である福岡に加えて、東京でもサービスインし、リモート形式では全国のオフィスを対象にサービスを展開しています。
まずはお気軽にご相談ください!

CTR IMG