DMARC（ドメインベースのメッセージ認証、報告および適合性）

DMARCとは何ですか？

DMARCはRFC 7489で定義された標準で、SPFとDKIMをアライメントおよび報告メカニズムと組み合わせます。ドメイン所有者はDNSにDMARCポリシーを公開し、検証に失敗したメッセージをどのように処理するかを指定します。

DMARCの仕組み

1. 受信サーバーがSPFとDKIMを検証
2. Fromドメインとのアライメントを確認
3. DMARCポリシーを適用（none/quarantine/reject）
4. ドメイン所有者にアグリゲートレポートを送信

3つのDMARCポリシー

p=none — 監視、アクションなし。p=quarantine — 疑わしいメッセージをスパムとしてマーク。p=reject — 非準拠メッセージを拒否。

DMARCが重要な理由

DMARCはスプーフィングとBEC攻撃からドメインを保護します。

DMARCとDMARCeye

DMARCeyeはDMARCモニタリングのために特別に設計されており、アグリゲートレポートを自動的に処理します。

DMARCeyeの無料トライアルに登録しましょう

DMARCeyeグロッサリーをご覧ください。