Domain-based Message Authentication, Reporting & Conformance (DMARC) は、なりすましメールの検出および防止のために設計されたメール検証システムです。これは、正規の組織を装った送信者アドレスによるメールの送信など、フィッシング詐欺やスパムで頻繁に使用される手法に対抗することを目的としています。この検証システムにより、特定のドメインへのメールメッセージ認証、送信者へのフィードバックおよび公開ポリシーに基づいた処理が行われます。
DMARCは、Hosted Email Securityの既存の受信メール認証プロセスに組み込まれています。これは、メール受信者が、送信されたメッセージの内容が、送信者について受信者が持っている情報に適合しているかを判断するために役立ちます。適合しない場合、DMARCでは、適合しないメッセージの処理方法に関する指針が示されます。DMARCでは、次のいずれかが求められます。
-
メッセージがSPFチェックを通過し、その認証識別子 (ドメイン) が一致している。
-
メッセージがDKIM署名チェックを通過し、その認証識別子 (ドメイン) が一致している。
識別子アライメントが成立するには、SPFまたはDKIMによって認証されるドメインがメッセージヘッダドメインと同じであるか、同じ組織ドメインに属している必要があります。アライメントモードが「s」(strict) である場合、2つのドメインは同一である必要があります。アライメントモードが「r」(relaxed) である場合、2つのドメインは同じ組織ドメインに属している必要があります。