■DMARCとは
DMARCとは、Domain-based Message Authentication, Reporting and Conformanceの略。
送信ドメイン認証技術の一つで、既に普及しているSPFとDKIMの検証結果を利用し、詐称されたメールを受信側がどう扱うべきかの方針(ポリシー)を、ドメイン管理者が宣言するための仕組みです。
送信元ドメインの管理者は、SPFとDKIMの両方の認証に失敗したメールに対して、「そのまま通す(none)」、「隔離する(quarantine)」、「受信拒否する(reject)」というように、受信時の処理方法をDMARCポリシーとして宣言します。
これにより、自社のドメインを悪用して送られるスパムメールやフィッシングメールを排除する効果を高められるなど、お客様ドメインから送信されるメールの信頼性を確保することが可能になります。
■スパイラルでのDMARC対応
スパイラルでは、2010年12月に送信ドメイン認証技術「DKIM」に対応し、送信するメールにデフォルトで第三者署名を付けると共に、作成者署名の設定機能を提供、配信設定時にDKIMの署名設定の検証結果をわかりやすく信号で表示する機能を提供しました。
この度のアップデートで、この検証機能にDMARCの検証機構を追加しました。操作画面上で設定された差出人メールアドレス(HEADER FROM)がDMARCレコードを宣言していた場合、DKIMやSPFの検証を実施し、DMARCレコードに記載のポリシーと配信設定内容を比較、DMARCの設定状態が適切かどうかについても信号とメッセージでわかりやすく表示し、万が一設定状態が不適切であれば赤信号を表示し、送信設定ができない安全装置の役割を担います。
DMARCに対応している組織や団体がスパイラルからメール送信する際に、安心して正当な送信元からのメールのみを送信できるようになります。