Domain-based Message Authentication, Reporting & Conformance (DMARC) について

Domain-based Message Authentication, Reporting & Conformance (DMARC) は、メールのスプーフィングを検出および防止するために設計されたメール検証システムです。これは、正規の組織を装った送信者アドレスによるメールメッセージの送信など、フィッシング詐欺やスパムメールで頻繁に使用される手法に対抗することを目的としています。DMARCにより、特定のドメインへのメールメッセージ認証、送信者へのフィードバック、および公開ポリシーに基づいた処理を行う方法が提供されます。

DMARCは、Deep Discovery Email Inspectorの既存の受信メール認証プロセスに適合するように設計されています。これはメール受信者が、送信されたメッセージの内容が、送信者について受信者が知っている情報に適合しているかを判断するために役立ちます。適合しない場合、DMARCでは、適合しないメッセージの処理方法に関する指針が示されます。

DMARCでは次のことが必要です。

  • メッセージがSPFチェックを通過する

  • メッセージがDKIM認証チェックを通過する

  • 認証識別子 (ドメイン) が一致している

    認証識別子が一致していると見なすためには、SPFやDKIMによって認証されるドメインがメッセージヘッダドメインと同じであるか、その親ドメインである必要があります。

DMARCを設定することで、Deep Discovery Email Inspectorでは、メッセージに実行する処理を指定し、強制ピアを追加して、特定の送信者ドメインからのメールメッセージが常にDMARC認証を通過するようにできます。