【設定方法】DMARCの仕組みやSPF・DKIMとの関係性も解説!

ビジネスメールは簡単に差出人の名前を変更することができるため、別人になりすましたメールから情報を抜き出される可能性があります。

ですが、このようななりすましはセキュリティ技術によって防ぐことができます。

その技術の一つで「DMARC」をご存じでしょうか。

「DMARC」とは「SPF」と「DKIM」というドメイン認証技術での認証に失敗したメールの取り扱いを受信者側に指示することができる技術です。

認証失敗したメールの取り扱いは複数の種類があり、受信拒否だけでなく、認証成功したメールとは別の場所へ隔離もでき、なりすましなどの危険なメールを回避できます!

今回は「セキュリティ事故を防ぐために、危険なメールの隔離を行いたい!」「『DMARC』って一体何?」という方に向けてDMARCの仕組みと設定方法を解説していきます。

DMARCとは

「DMARC」とは「Domain-based Message Authentication, Reporting and Conformance」の略でセキュリティ技術の一つです。

普段私たちがメールを受信した際には「メールの差出人(From)」をチェックして送信者を確認します。

しかし、メールの仕組上この「メールの差出人(From)」を自由に変更することが出来てしまいます。

この仕組を利用し、あたかも別人になりすまし、不正に情報等を抜き出そうとするのがいわゆる「なりすまし」です。

メールを受信した側の被害はもちろん考えられますが、「なりすまし」を行われた本来の送信側も身に覚えのない送信メールへの対応や社会的な信用を損なう恐れがあるなど影響は大きいです。

DMARCでは、SPFとDKIMといったドメイン認証の認証結果を元に認証成功を得られなかったメールの取り扱いを受信者側に指示することが出来ます。

SPF、DKIMは別の記事で説明しています。

関連記事

ビジネスメールのセキュリティ対策を行っていますか? 実は、電子メールは簡単に「なりすまし」ができます。 実際のメールの送信者と表示されるメールの送信者を偽ることができてしまいます。 そういった、なりすましを対策するためには[…]

関連記事

ビジネスメールのセキュリティ対策にはさまざまなものがあります。その中で「DKIM」という技術をご存じでしょうか。 「DKIM」は電子署名を用いてメールの正当性を証明する技術です。 似ているものとして「SPF」「DMARC」などの[…]

DMARCの仕組み

DMARCはSPF・DKIMの認証結果を元に認証に失敗したメールの取扱いを設定しますので、SPFとDKIMが設定されている事が前提です。

DMARCの流れは次のようになります。

  1. メールを受信する。
  2. SPFとDKIMの認証を行う。
  3. 認証に失敗した場合にDMARCの設定に従ってメールの処理を行う。

DMARCの効果

SPFやDKIMと大きく違うのは、SPFは「メールの送信元が正しいか」、DKIMは「メールの改ざんはないか」を検証するのに対して、DMARCは「不正なメールをどのように取り扱うか」を設定する技術だということです。

この特徴から、不正なメールに対しての処理を正当なドメインの保持者(正当な送信者)が設定できるため「なりすまし」被害の抑止に有効です。

設定方法

設定はDNSにて行います。

使用しているDNSにより記載方法が異なる場合がございますので要確認です。
_dmarc.example.com IN TXT “v=DMARC1; p=[認証に失敗した場合の処理]; rua=mailto:[認証に失敗の通知先]; ruf=mailto:[統計情報の通知先]”

例: _dmarc.example.com IN TXT “v=DMARC1; p=none; rua=mailto:dmarc_report@example.com; ruf=mailto:dmarc_allreport@example.com”

TXTレコード内の中身の説明は下記の通りです。

v= DMARCレコードのバージョン番号※必須
p= 認証に失敗した場合のメールの処理を指定※必須

指定できる処理方法

  • none …そのまま受信させる
  • quarantine…受信するが隔離させる
  • reject…受信拒否させる
rua= 認証失敗した際の通知のメール送付先を指定 ※任意
ruf= ある期間の統計情報のレポートの送付先を指定 ※任意
DNSの反映には数時間~2,3日程度要する場合がございます。

DKIMについて

設定自体はDKIMと比べると簡単だったのではないでしょうか?
しかし、DMARCのみならずDNSやメールの仕組み等を把握しておかないと適切な処理が行えず正当なメールも届かないなんてことも…。

データセンターサービスのオプション有のアウトソーシングサービス

オフィスドクターは東京を中心とした首都圏エリア、福岡市を中心とした福岡エリアの中小企業向けの月額1万円と少額からご利用いただける情シスのアウトソーシングサービスです。

今回のようなメールサーバーの対応はもちろん、メールソフトの使い方からシステム構築に至るまで幅広くサポートしております。

ご自身にて「やってみよう!」という初学者の方や専門知識をお持ちでない方、通常業務の片手間でシステム管理を行っており「じっくりとサーバーを触る時間がない!」といった方はぜひ、オフィスドクターのご活用をご検討ください!

料金形態は別ページに記載しています。

関連記事

サービス方針 小さく始めて大きく育てられる ITサポートサービス 小さく始める スクロール ビジネスの成長 大きく育てる スクロール 小さく始められる現実的なサポート […]

また、追加オプションとして有人管理のデータセンターサービスがあります。

もちろんメールサーバーとしても利用できます。

1Uからのハウジングも可能な他、ホスティングはお手頃価格の共有サーバーと拡張性のある専用サーバーがあり、お客さまの予算やニーズに合わせてプランをお選びいただけます。

プラン内容や費用に関しては別ページに記載しています。

関連記事

追加オプションとは 基本プランに対して、任意のオプションサービスを追加いただけます。 追加オプションのサービス内容 現在は、2つのオプションサービスをご用意しております。 (A) データセンター スクロール […]

ITに対するお困り事がある方、セキュリティ対策を強化したい方は、まずはお気軽にご相談ください!

オフィスでのトラブルを
弊社の正社員エンジニアが
ご訪問やお電話の対応で
解決する素敵なサービスが
なんと月1万円~。
まずはお気軽にご相談ください。

フリーダイヤルでのお問い合わせ
0120-262-242
メールでのお問い合わせ
お問合わせフォームへ
『オフィスドクター』を運営するメディアファイブ株式会社は1996年創業のシステム開発会社です。
最新情報をチェックしよう!
>月1万円からのIT産業医『オフィスドクター』

月1万円からのIT産業医『オフィスドクター』


ひとり情シスでお困りの会社さま、『オフィスドクター』にアウトソーシング(外部委託)を是非ご検討ください! 「高いんじゃないの?」という声が聞こえてきそうですが、なんと月額1万円から!まずはお気軽にご相談ください!

CTR IMG