Tablet Enabled With DMARC Email Authentication Protocol

なりすましメール詐欺対策に有効なDMARCとは?

DMARC (Domain-based Message Authentication Reporting and Conformance、読み方:ディーマーク) は、Eメールに関わる主要な組織によって策定され、2012年2月に発表された送信ドメイン認証技術です。ビジネスメール詐欺 (BEC / Business email compromise) やフィッシング攻撃、なりすましメールとの闘いにおいて、現時点で最も強力でプロアクティブに防御ができる武器の1つです。

 

DMARCとは?

DMARC (Domain-based Message Authentication Reporting and Conformance)は既存の標準技術であるSPF (Sender Policy Framework) およびDKIM(DomainKeys Identified Mail) をベースにしており、 メールに表示される送信元アドレス「header-from」ドメインがなりすまされていないか、信頼できるものかどうかを判断することができる最初の標準技術で、現時点で広く運用されているものとしては唯一のテクノロジーです。

 

メーラーに表示されるメールアドレスが本物だとは限らない

DMARCとSPF、DKIMの関係

以下のビデオではDMARCとSPF、DKIMの関係をアニメーションで分かりやすく解説しています。

 

 

DMARCの仕組み

DMARCの仕組み

 

 

DMARC認証をパスするためには、メッセージはSPF認証とSPFアライメント、あるいは/またはDKIM認証とDKIMアライメントをパスしなければなりません。

SPFアライメントとは、ユーザーが目に見える差出人のアドレスのドメインが、電子メールのヘッダ内に隠されているメール差出人アドレスのドメイン(envelope from あるいは mfrom)と一致していることを指します。またDKIMアライメントとは、メールがユーザーが目に見える差出人のアドレスのドメインが、DKIM署名の"d=domain name"と一致した場合のことを指します。

SPF認証とSPFアライメントをパスした場合あるいは/またはDKIM認証とDKIMアライメントをパスした場合、DMARC認証をパスすることができます。逆にメッセージがDMARC認証に失敗した場合、送信者はメッセージの受信者(電子メールプロバイダーおよび/またはEメールゲートウェイ)にDMARCポリシーを介して、どのように処理するのかを指示することができます。

送信者は以下のいずれかを指定することができます。

  • モニター(none): 認証に失敗したすべてのメッセージを可視化するために、メール認証エコエコシステムにレポートを送る
  • メッセージを隔離(quarantine):DMARCに失敗したメッセージをスパムフォルダーなどに隔離する
  • メッセージを拒否(reject):DMARCに失敗したメッセージを拒否する (メールは配信されません)

受信者は、定期的にDMARCレポートを送信者に送り返すことで、どのメッセージが認証されているのか、どのメッセージが認証されていないのか、そしてなぜ認証されているのかを可視化することができます。

 

なぜDMARCは重要なのか?

エンドユーザーにメール詐欺に対する防御策を伝えることは重要ですが、それが組織の最初の防御策になるわけではありません。Verizonによると、ユーザーの30%がフィッシングメールを開き、12%が添付ファイルをクリックしていると報告されています。DMARCを導入することにより、自組織内のユーザーを守るだけでなく組織がつながるサプライチェーン全体、つまり取引先企業や自組織のお客様を襲うフィッシング メールなどの詐欺メールの脅威から保護することができます。

 

DMARCの設定方法

DMARCの導入については、ぜひ以下のDMARCスタートガイドを参考にしてみてください。
 

メール認証キットまとめてダウンロードDMARC スタートガイドDMARC オンデマンド セミナー

 

Subscribe to the Proofpoint Blog