家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

DMARCについて

DMARCの概要

DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF(Sender Policy Framework)とDKIM(DomainKeys identified mail)を利用してメール送信元の信頼性を判断するプロトコルです。

 

 

 

DMARCの流れ

DMARCによるメールの認証フローをいかに記載します。

DMARCでは、SPFまたはDKIMで認証されなかったメールを迷惑メールフォルダに振り分けるか、まとめてブロックするかを送信元のドメイン所有者自身がコントロールできます。 

DMARCにより、送信者は自身が送っているメールの送信状況が把握でき、自ドメインを騙ったメールが送られることを阻止することが可能となります。

f:id:iestudy:20211022224548p:plain

DMARCのフローイメージ

DMARCの導入について

DMARCはSPFレコードと同じくDNS上にTXTレコードとして公開します。

 

例:example.comの場合
_dmarc.example.com IN TXT "v=DMARC1; p=none; rua=dmarc-ra@dmarc25.jp; ruf=dmarc-ra@dmarc25.jp”

 

書式としては「_dmarc.ヘッダFromドメイン」の形式となります。

その他、v=DMARC1 は DMARC レコードのバージョン番号です。

p=noneは、認証失敗したメールに対して受信側に実行し欲しいアクションを宣言します。noneの場合は認証失敗しても何もしない、という意味になります。

ruaとruf はレポートメールを受信するメールアドレスです。

Windowsのnslookupでは以下のようにして確認することができます。

> set type=txt
> _dmarc.example.com

 

参考にさせていただいたサイト

貴重な情報をありがとうございます。

www.nic.ad.jp