DMARCとは|なりすましメールを防ぐ仕組みを解説

DMARCとは|なりすましメールを防ぐ仕組みを解説

なりすましメール防ぐDMARC

DMARCとは|なりすましメールを防ぐ仕組みを解説

DMARCとは|なりすましメールを防ぐ仕組みを解説

昨今、なりすましメールによるインターネット詐欺は珍しくありません。なりすましメールは有名な企業やサイト、業者を装うものがほとんどで、個人で見分ける事は難しく、被害を防ぐため電子メールでは「DMARC」をはじめとしたあらゆる認証技術が用いられています。

本記事では、なりすましメールを防ぐDMARCについて詳しく解説します。DMARCは送信元が受信者を守る機能があるので、なりすましメールが心配な人はチェックしてみてください。

セキュリティ対策に不安がある人はこちら

DMARCとは

DMARCとは電子メールの送信ドメイン認証技術の1つで、なりすましメールの被害を防ぐために用いられます。電子メールの送信ドメイン認証技術は、DMARCの他にSPFとDKIMがあります。この2つの認証技術は、受信者を保護するものですが、DMARCはSPFとDKIMの認証技術に加えて、送信者側にとって便利な機能が備わっています。

SPFとDKIMはあくまで受信者側を保護するものである一方で、SPFやDKIMでは正当なメールすら受信を拒否する恐れがあります。そのため、DMARCでは以下3つの機能が加わりました。

・送信元が認証に失敗したメールの取り扱いの指定が可能
・送信者が受信者から認証結果を知ることができる
・第三者による代理署名は許容しない


それぞれの機能について詳しく解説します。

送信元が認証に失敗したメールの取り扱いの指定が可能

SPFやDKIMでは、認証できなかったメールの取り扱いは受信者に一任されます。そのため、受信者側がなりすましメールを受信する設定にしている場合、正当な送信者は自分を装うメールを阻止できません。

DMARCでは、正当な送信元で受信者側が認証に失敗したメールの取り扱いを判断できます。送信者側がDMARCを活用すると、自分になりすましている恐れがあるメールの取り扱いを以下の3つから指定できます。

・メールを受信してもらう
・メールを隔離してもらう
・メールの受信を拒否してもらう


DMARCは正当な送信者が自分を装うなりすましメールを阻止できる手段なのです。

送信者が受信者から認証結果を知ることができる

DMARCを活用すると、送信側は受信元のプロバイダよりSPFや DKIMの認証結果レポートを受け取ることが可能です。認証結果レポートでは、自分になりすましたメールがないか確認できます。

レポートで確認されたなりすましメールは、正当な送信元で認証しないように設定でき便利です。また認証結果レポートはリアルタイムでの受け取りが可能なので、速やかに送信元を保護することができます。

第三者による代理署名は許容しない

DMARCは第三者が代理署名を行ったメールを認証しないため、基本的に送信元はメール配信ソフトの利用ができません。メール配信ソフトは不正なメールに使われることが多いからです。メール配信ソフトを使うと代理署名になるので、なりすましメールの阻止に有効といえます。

これだけ見ると、送信側は「DMARCはメール配信ソフトを使えず不便」と感じるでしょう。しかし、DMARCを活用する場合、メール配信ソフトで正しいドメインを設定すれば問題ありません。

DMARCの必要性

DMARCはなりすましメールの被害を食い止めるだけではなく、自社を装うメールへの抑止にもなります。そのため、DMARCはなりすましメールによる自社の信頼を損なわないツールといえるでしょう。

しかし、「DMARCは必要なの?」と考える人もいると思います。なりすましメールの被害事例はさまざまなものがあり、なかには身に覚えがあるパターンがあるかもしれません。具体的に事例を見ると、DMARCの必要性を痛感します。

なりすましメールの被害事例

なりすましメールの被害事例は、大きく分類するだけでも以下の3パターンがあります。

続きは IT小ネタ帳

関連記事(外部サイト)