DMARCとは何?設定・確認方法・メリットをわかりやすく解説!
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、メールの認証技術の一つであり、スパムやフィッシング詐欺などの不正メールを防ぐための仕組みです。
この記事では、DMARCの設定方法や効果について分かりやすく解説します。
DMARCを導入することで、メール送信元の偽装を防ぎ、受信者に安全なメールを届けることができます。
2024年2月からGoogleの送信者ガイドラインの変更により日本国内でもDMARCの導入が進んでいます。DMARCの設定は、企業や組織にとって重要なセキュリティ対策となっています。
弊社コアサーバーV2プランなら、「SPF」「DKIM」「DMARC」の送信認証技術を簡単に設定が可能です。
ぜひ便利で安全なコアサーバーをご利用ください。
DMARCとは?
DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略(読み方はディーマーク)で、メール認証技術の1つです。
DMARCは、送信元ドメインの認証を行い、不正な送信元からのメールをブロックすることで、メール詐欺やなりすましを防ぐ役割を果たしています。
また、送信ドメインの認証に成功したメールは、受信サーバーによって正当なものとして扱われ、受信者のメールボックスに届けられます。
DMARCは、送信元ドメインの認証技術であるSPFとDKIMを組み合わせ、メールの認証と送信元の信頼性を確認します。これにより、なりすましやフィッシングなどのメール詐欺を防ぎ、メールの到達率を向上させることができます。
DMARCは、メールセキュリティを強化するための重要な取り組みです。
DMARCの仕組み
DMARCは、メール送信ドメインの認証に関する標準プロトコルです。メールの送信者が正当であることを確認し、フィッシングやスパムなどの不正なメールを防ぐための技術です。
- メールの認証チェック(SPFとDKIM)
- DMARCポリシー設定
- レポーティング(結果の報告)
ここからはDMARCの仕組みを理解するための3要素について詳しく説明します。
メールの認証チェック(SPFとDKIM)
SPFとDKIMは、DMARCにおける重要な役割を果たします。
| SPF認証 | 送信元のメールアドレスが怪しいものでないと確認する仕組み |
|---|---|
| DKIM認証 | メール本体に電子署名を付与して送信元の認証を行う仕組み |
▼SPF認証の仕組み
SPFレコードの仕組みや設定方法、正しい書き方は下記でくわしく紹介しています。
https://www.value-domain.com/media/spf-record/▼DKIM認証の仕組み
DKIMの仕組みや設定方法についてよりくわしく知りたい方は、下記をご確認ください。
https://www.value-domain.com/media/dkim/これらの技術がDMARCと組み合わさることで、メールの認証プロセスが強化され、メール詐欺やなりすましの防止に効果的になります。
SPFとDKIMの設定を適切に行うことで、DMARCの実効性を高めることができます。そのため、企業や組織がDMARCを導入する際には、SPFとDKIMの役割を正しく理解し、適切な設定を行うことが重要です。
DMARCポリシー設定
SPFやDKIMの検証結果に基づいて、受信者が不正なメールをどのように処理すべきかを指示するDMARCポリシーを定義します。DMARCポリシーの定義は通常、DNSレコード内のDMARCエントリによって行われます。ポリシーには以下のような例があげられます。
- メールを受け取る(何もしない)記述:p=none
- 問題があるメールをスパムに配信(隔離) 記述:p=quarantine
- メールを拒否する(配信を完全にブロックする)記述:p=reject
詳しい記述方法については、以下の「DMARCの設定方法」にて具体例をあげて記載しています。
「quarantine」や「reject」に設定すると、予期せず認証に失敗してしまった正当なメールまでブロックされてしまい、メールが届かなくなる可能性があります。設定の際は、お気を付けください。
レポーティング(結果の報告)
DMARCポリシーでは、どのメールが正しく送信され、どのメールが問題を起こしたかについての報告を受け取ることができます。
レポーティングより、ドメインの所有者は自分のドメインがどのように使用されているかを監視し、必要に応じてセキュリティ対策を調整することができます。
DMARCレポートを受けとる設定は、DNSに登録するDMARCレコードに下記のように記載します。
_dmarc.〇〇.com IN TXT “v=DMARC1; p=none; rua=mailto:△△@〇〇.com; ruf=mailto:△△@〇〇.com,□□@〇〇.com”
「_dmarc.」の「〇〇.com」の部分は自分のドメイン名、「rua=mailto」の「△△@〇〇.com」にはrua(集約レポート)を受け取るメールアドレス、「ruf=mailto:」の「△△@〇〇.com」にはruf(失敗レポート)を受け取るメールアドレスを記載します。
複数のメールアドレスでDMARCレポートを受けとりたい場合は、”,(カンマ)”で区切ります。
DMARCの設定方法
DMARCの設定方法については、まずDNSレコードにDMARCレコードを追加する必要があります。
ここからはコアサーバーV2プランを例にDKIMとDMARCの具体的な設定手順を紹介します。
ここからは、コアサーバーでのDKIM認証の方法です。
- 左メニューの「メール」をクリック
コントロールパネルに「ログイン」後、左メニューにある「メール」をクリックします。 - 「DKIMを有効」をクリック
右上の「DKIMを有効」ボタンをクリックします。 - DKIM設定完了
「Success」とメッセージが表示されたらDKIM設定は完了です。 - DKIMの設定内容を確認する
1.左メニューにある「DKIM管理」をクリックします。
2.対象の「値」に記載されているテキストをクリックします。 - 「値」の内容をコピーし、ドメインのDNS設定を変更する
1.表示された「値」の設定内容を全てコピーします。
※記載されている内容を全てコピーしてください。
2.ドメインのDNS設定画面にて設定を行います。
【DNS設定例】
▼DKIMのみ有効化させる場合
txt x._domainkey v=DKIM1; k=rsa; p=MIIBI*****(赤文字がコピーした値の部分)*****
▼DKIM/DMARC両方を有効化させる場合
txt x._domainkey v=DKIM1; k=rsa; p=MIIBI*****(赤文字がコピーした値の部分)*****
txt _dmarc v=DMARC1; p=none;
※上記の記述の場合は、DMARC 認証が失敗したことを理由に、メールを拒否などせずメールを受け取る設定となります。
サブドメイン sub.example.com で設定する場合は名前の部分を以下のように変更ください
x._domainkey → x._domainkey.sub
_dmarc → _dmarc.sub
※上記DMARCレコードはDMARC送信認証をPASSするための最小構成です。任意の内容に変更いただけます。
バリュードメインでのDNS設定変更手順はこちら
※DNS設定の変更がインターネット上に反映されるまで、5~30分程度かかる場合があります。
DMARCの確認方法
DMARCが設定されているかどうは、自分自身でも確認が可能です。
確認してみたい場合、以下の方法をお試しください。
GmailでDMARC設定を確認する
DMARCが設定されているか確認したいメールを選択します。
該当のメールを開き右クリックし、「メッセージのソースを表示」をクリックします。
クリックすると以下のとおり、どのようなセキュリティ施策が適用されているか確認できます。
認証が成功している場合は「PASS」、設定なしの場合は表示なし、認証が失敗している場合は「FAIL、SOFTFAIL」と表示されます。
チェックツールで確認する
DMARCの設定内容に問題がないか評価するためのオンラインツールが存在します。複数のサービスがありますが、代表的なものをあげると以下のとおりです。
DMARCのメリット
DMARCを設定するメリットは、下記があげられます。
- なりすましとフィッシングを防ぐ
- メールの到達率を向上させる
- 企業の信頼性向上と顧客サービスコストの削減
それぞれについて詳しく解説します。
なりすましとフィッシングを防ぐ
DMARCは、送信元ドメインの認証や偽装メールの検出、評価結果の報告などを行うことで、なりすましやフィッシング詐欺を防ぐことができます。
具体的には、SPFとDKIMという技術を組み合わせて、メールの送信者の正当性を確認し、受信側のメールサーバーにその情報を提供します。
これにより、受信側のメールサーバーは、偽装されたメールや不正なメールを遮断することができます。
メールの到達率を向上させる
DMARCを設定することで、送信するメールが実際に自分のものであることを受信者に確信させることができます。
これにより、メールが受信者の受信トレイに直接届きやすくなり、迷惑メールフォルダに振り分けられるリスクが減少します。
企業の信頼性向上と顧客サービスコストの削減
DMARCは、電子メールの認証プロトコルの1つです。このプロトコルは、企業のドメインを悪用したメール詐欺やフィッシング詐欺を防ぐために設計されています。
具体的には、送信元のドメイン認証を行い、偽装されたメールをフィルタリングすることで、企業の信頼性を向上させ、顧客サービスコストを削減する効果があります。
また、認証されたメールの到達率が向上するため、顧客とのコミュニケーションも円滑に行えるようになります。企業がDMARCを導入することで、セキュリティを強化し、信頼性向上と顧客サービスコストの削減につながります。
DMARCのデメリット
DMARCを設定するメリットがある一方で下記のようなデメリットもあります。
- 設定が複雑
- 設定ミスによるメールの未達
- 継続的な管理の負担
それぞれについてくわしく解説します。
設定が複雑
DMARCを導入するには、まずSPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の設定が必要です。
これには、DNSレコードの編集やメールサーバーの設定変更が含まれます。技術的な知識がないと、どの項目をどのように設定すればよいか分からないことが多く、初心者にとってはハードルが高い作業となります。
コアサーバーV2プランでは、スムーズにDKIMの設定を行うことができるようDKIM設定機能をご用意しています。上記で紹介したDMARCの設定方法でDKIM/DMARCの設定が簡単に行えます。
ぜひ便利で安全なコアサーバーをご利用ください。
設定ミスによるメールの未達
DMARCを誤って設定すると、正当なメールが受信者に届かない可能性があります。
例えば、設定が厳しすぎると、重要なメールがスパムと判断されブロックされてしまうことがあります。
DMARCの記述で「quarantine」や「reject」に設定すると、予期せず認証に失敗してしまった正当なメールまでブロックされてしまう可能性があるので注意が必要です。
このようにDMARCの設定間違いによりメールが届かなくなる点もデメリットの1つといえるでしょう。
継続的な管理の負担
DMARCは一度設定すれば終わりではなく、定期的なメンテナンスが必要です。
レポートを確認して異常がないかを監視し、必要に応じて設定を調整する必要があります。初心者にはこの継続的な管理が負担に感じられることがあります
まとめ:DMARCでメールセキュリティを強化しましょう
DMARCは、メール送信ドメインの認証を強化し、メール詐欺やなりすましメールを防ぐための技術です。
SPFとDKIMの機能を組み合わせて、メール送信元の正当性を確認し、受信側サーバーにその情報を提供します。
これにより、メールの送信元を偽装した攻撃や詐欺を防ぎ、受信側でのメールの信頼性を向上させます。
GoogleやYahooなどの主要なメールプロバイダーは、DMARCの導入を推奨しており、送信元ドメインの認証を行うことで、メールセキュリティを強化することが求められています。
メールを確実に届けるためにもSPF・DKIM・DMARCに対応したレンタルサーバーへの乗り換えを検討しましょう。
コアサーバー、バリューサーバー、XREAの全プランで「SPF」「DKIM」「DMARC」の送信認証技術がご利用いただけます。ぜひコアサーバーはじめバリュードメインのレンタルサーバーをご検討ください。
ドメインが実質0円(年間最大3,882円お得)になるサーバーセット割特典、
V2プランが初期費用無料・15%OFF(月額390円→331円)ブラックフライデーセールを展開中です。
最新のキャンペーンはこちらから
GMOデジロック インフラエンジニア
ボケもツッコミも下手な関西人。Windows98で動作するWebサーバーを使用した自宅サーバー構築から初めて、紆余曲折を経て今に至る。
▽登壇実績
https://ct-study.connpass.com/event/55305/
https://gmohoscon.connpass.com/event/102401/
目次へ