ブログ

Information&Blog

友だち追加

フィッシング対策に必須!DMARCの仕組みと活用方法を解説
更新日:

メールは日常生活やビジネスのコミュニケーションにおいて欠かせないツールです。
しかし、メールを使った詐欺やフィッシングが問題になっています。
そこで重要なのが「DMARC(Domain-based Message Authentication, Reporting, and Conformance)」という技術です。
この記事では、DMARCとは何か、そしてなぜDMARCがメールの安全性を高めるのかを、分かりやすく解説します。
また、DMARCの設定方法も具体的にご紹介しますので、メールセキュリティに関心がある方はぜひ参考にしてください。

DMARCとは

DMARCは、メールの送信元を認証し、偽造やフィッシングを防ぐための技術です。
具体的には、送信されたメールが実際にそのドメインの正当なものかどうかを確認します。
これにより、不正なメールが受信者に届くのを防ぎます。

DMARCのメカニズム

DMARCは、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)という二つの技術を基にしています。
SPFは送信メールサーバーがそのドメインからのメール送信を許可されているかを確認する技術で、DKIMはメールが改ざんされていないかを確認する技術です。
DMARCはこれらを組み合わせ、より強固なセキュリティを実現します。
DKIMによる署名がメールに付加されることで、メールの内容が送信後に変更されていないことが保証され、信頼性が高まります。

DMARCの設定方法

DMARCを設定するには、まずドメインのDNSレコードにDMARCポリシーを追加する必要があります。これには以下のような記述を含めます。

v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com

この記述は、DMARCのバージョンを示す`v=DMARC1`、DMARCポリシー(ここでは`p=none`としているので、違反メールに対するアクションは取らないことを意味します)と、レポートを送るメールアドレス`rua`を設定しています。

通常、DMARCポリシーにはrua(集約レポートの送信先)やruf(個別のレポートの送信先)を指定しますが、これらを含めなければ、DMARC違反に関するレポートは送信されません。

DMARCポリシーの設定について

DMARCポリシーを設定する際は、ドメインのDNS設定にアクセスし、新しいTXTレコードを追加する必要があります。
各ドメインレジストラやホスティングサービスによって、DNS設定へのアクセス方法やレコードの追加方法が異なりますので、詳しい手順については利用しているサービスのドキュメントやサポートに確認してください。

まとめ

DMARCは、メールのセキュリティを強化し、フィッシングや詐欺メールから自分たちのドメインを守る重要な手段です。
この記事で紹介した基本的な知識と設定方法を参考に、ぜひご自身のドメインのセキュリティ対策を行ってください。
安全なメール環境の構築は、日々のコミュニケーションを安心して行うための第一歩です。
DKIMによるデジタル署名の実装も、メールの信頼性をさらに高めるために重要です。

主要なレンタルサーバー対応状況

さくらインターネット ・・・ DKIMおよびDMARC対応(2024/1/31)
ConoHa(WING) ・・・ DKIM対応済み DMARC対応(2023/4/6)
カゴヤ(メールプラン) ・・・ DKIM対応(2021/8/31) DMARC対応(2023/9/7)

エックスサーバー ・・・ DKIM対応(2023/2/14) DMARC対応予定(2024/2/1)
ロリポップ ・・・ DKIM/DMARC 2024年1月対応予定

検索ボックスへキーワードを入力してください

ホームページの作成、更新、SEOに関する
お問い合わせ・お見積もり依頼は、
電話もしくはフォームでも受け付けております。

0120-781-437

受付時間 平日 9:00~18:00

メールでのお問い合わせはこちら