DMARCとは何?設定・確認方法・メリットをわかりやすく解説!

インターネット

DMARCとは何?設定・確認方法・メリットをわかりやすく解説!

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、メールの認証技術の一つであり、スパムやフィッシング詐欺などの不正メールを防ぐための仕組みです。

この記事では、DMARCの設定方法や効果について分かりやすく解説します。

DMARCを導入することで、メール送信元の偽装を防ぎ、受信者に安全なメールを届けることができます。

2024年2月からGoogleの送信者ガイドラインの変更により日本国内でもDMARCの導入が進んいます。DMARCの設定は、企業や組織にとって重要なセキュリティ対策となっています。

弊社コアサーバーV2プランなら、「SPF」「DKIM」「DMARC」の送信認証技術を簡単に設定が可能です。

ぜひ便利で安全なコアサーバーをご利用ください。

圧倒的コスパ!月額220円~

コアサーバー公式サイトをみる

DMARCとは?

DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略(読み方はディーマーク)で、メール認証技術の1つです。

DMARCは、送信元ドメインの認証を行い、不正な送信元からのメールをブロックすることで、メール詐欺やなりすましを防ぐ役割を果たしています。

また、送信ドメインの認証に成功したメールは、受信サーバーによって正当なものとして扱われ、受信者のメールボックスに届けられます。

DMARCは、送信元ドメインの認証技術であるSPFDKIMを組み合わせ、メールの認証と送信元の信頼性を確認します。これにより、なりすましやフィッシングなどのメール詐欺を防ぎ、メールの到達率を向上させることができます。

DMARCは、メールセキュリティを強化するための重要な取り組みです。

DMARCの仕組み

DMARCは、メール送信ドメインの認証に関する標準プロトコルです。メールの送信者が正当であることを確認し、フィッシングやスパムなどの不正なメールを防ぐための技術です。

DMARCの仕組みを理解するための3要素
  1. メールの認証チェック(SPFとDKIM)
  2. DMARCポリシー設定
  3. レポーティング(結果の報告)

ここからはDMARCの仕組みを理解するための3要素について詳しく説明します。

メールの認証チェック(SPFとDKIM)

SPFとDKIMは、DMARCにおける重要な役割を果たします。

SPF認証送信元のメールアドレスが怪しいものでないと確認する仕組み
DKIM認証メール本体に電子署名を付与して送信元の認証を行う仕組み

▼SPF認証の仕組み

SPFレコードの仕組み

▼DKIM認証の仕組み

DKIM認証の仕組み

これらの技術がDMARCと組み合わさることで、メールの認証プロセスが強化され、メール詐欺やなりすましの防止に効果的になります。
SPFとDKIMの設定を適切に行うことで、DMARCの実効性を高めることができます。そのため、企業や組織がDMARCを導入する際には、SPFとDKIMの役割を正しく理解し、適切な設定を行うことが重要です。

DMARCポリシー設定

SPFやDKIMの検証結果に基づいて、受信者が不正なメールをどのように処理すべきかを指示するDMARCポリシーを定義します。DMARCポリシーの定義は通常、DNSレコード内のDMARCエントリによって行われます。ポリシーには以下のような例があげられます。

  • メールを受け取る(何もしない)記述:p=none
  • 問題があるメールをスパムに配信 記述:p=quarantine
  • メールを拒否する(配信を完全にブロックする)記述:p=reject

詳しい記述方法については、以下の「DMARCの設定方法」にて具体例をあげて記載しています。
「quarantine」や「reject」に設定すると、予期せず認証に失敗してしまった正当なメールまでブロックされてしまい、メールが届かなくなる可能性があります。設定の際は、お気を付けください。

レポーティング(結果の報告)

DMARCポリシーでは、どのメールが正しく送信され、どのメールが問題を起こしたかについての報告を受け取ることができます。

レポーティングより、ドメインの所有者は自分のドメインがどのように使用されているかを監視し、必要に応じてセキュリティ対策を調整することができます。

DMARCの設定方法

DMARCの設定方法については、まずDNSレコードにDMARCレコードを追加する必要があります。

ここからはコアサーバーV2プランを例にDKIMとDMARCの具体的な設定手順を紹介します。

ここからは、コアサーバーでのDKIM認証の方法です。

  1. 左メニューの「メール」をクリック
    コントロールパネルに「ログイン」後、左メニューにある「メール」をクリックします。
    2. コアサーバーのメールメニューの画面
  2. 「DKIMを有効」をクリック
    右上の「DKIMを有効」ボタンをクリックします。
    3. コアサーバーのDKIM有効ボタンの画面
  3. DKIM設定完了
    「Success」とメッセージが表示されたらDKIM設定は完了です。
    4. コアサーバーのDKIM設定完了画面
  4. DKIMの設定内容を確認する
    1.左メニューにある「DKIM管理」をクリックします。
    2.対象の「値」に記載されているテキストをクリックします。
    5. コアサーバーのDKIM設定確認画面
  5. 「値」の内容をコピーし、ドメインのDNS設定を変更する
    1.表示された「値」の設定内容を全てコピーします。
     ※記載されている内容を全てコピーしてください。
    コアサーバーのDKIM設定変更画面

    2.ドメインのDNS設定画面にて設定を行います。

    【DNS設定例】

    DKIMのみ有効化させる場合
    txt x._domainkey v=DKIM1; k=rsa; p=MIIBI*****(赤文字がコピーした値の部分)*****
    DKIM/DMARC両方を有効化させる場合 
    txt x._domainkey v=DKIM1; k=rsa; p=MIIBI*****(赤文字がコピーした値の部分)*****
    txt _dmarc v=DMARC1; p=none;
    ※上記の記述の場合は、DMARC 認証が失敗したことを理由に、メールを拒否などせずメールを受け取る設定となります。

    サブドメイン sub.example.com で設定する場合は名前の部分を以下のように変更ください
    x._domainkey → x._domainkey.sub
    _dmarc → _dmarc.sub
    ※上記DMARCレコードはDMARC送信認証をPASSするための最小構成です。任意の内容に変更いただけます。

    バリュードメインでのDNS設定変更手順はこちら
    ※DNS設定の変更がインターネット上に反映されるまで、5~30分程度かかる場合があります。

DMARCの確認方法

DMARCが設定されているかどうは、自分自身でも確認が可能です。
確認してみたい場合、以下の方法をお試しください。

GmailでDMARC設定を確認する

DMARCが設定されているか確認したいメールを選択します。
該当のメールを開き右クリックし、「メッセージのソースを表示」をクリックします。

クリックすると以下のとおり、どのようなセキュリティ施策が適用されているか確認できます。

認証が成功している場合は「PASS」、設定なしの場合は表示なし、認証が失敗している場合は「FAIL、SOFTFAIL」と表示されます。

チェックツールで確認する

DMARCの設定内容に問題がないか評価するためのオンラインツールが存在します。複数のサービスがありますが、代表的なものをあげると以下のとおりです。

DMARCのメリット

DMARCを設定するメリットは、下記があげられます。

DMARCのメリット
  • なりすましとフィッシングを防ぐ
  • メールの到達率を向上させる
  • 企業の信頼性向上と顧客サービスコストの削減

それぞれについて詳しく解説します。

なりすましとフィッシングを防ぐ

DMARCは、送信元ドメインの認証や偽装メールの検出、評価結果の報告などを行うことで、なりすましやフィッシング詐欺を防ぐことができます。

具体的には、SPFとDKIMという技術を組み合わせて、メールの送信者の正当性を確認し、受信側のメールサーバーにその情報を提供します。
これにより、受信側のメールサーバーは、偽装されたメールや不正なメールを遮断することができます。

メールの到達率を向上させる

DMARCを設定することで、送信するメールが実際に自分のものであることを受信者に確信させることができます。

これにより、メールが受信者の受信トレイに直接届きやすくなり、迷惑メールフォルダに振り分けられるリスクが減少します。

企業の信頼性向上と顧客サービスコストの削減

DMARCは、電子メールの認証プロトコルの1つです。このプロトコルは、企業のドメインを悪用したメール詐欺やフィッシング詐欺を防ぐために設計されています。

具体的には、送信元のドメイン認証を行い、偽装されたメールをフィルタリングすることで、企業の信頼性を向上させ、顧客サービスコストを削減する効果があります。

また、認証されたメールの到達率が向上するため、顧客とのコミュニケーションも円滑に行えるようになります。企業がDMARCを導入することで、セキュリティを強化し、信頼性向上と顧客サービスコストの削減につながります。

まとめ:DMARCでメールセキュリティを強化しましょう

DMARCは、メール送信ドメインの認証を強化し、メール詐欺やなりすましメールを防ぐための技術です。
SPFとDKIMの機能を組み合わせて、メール送信元の正当性を確認し、受信側サーバーにその情報を提供します。
これにより、メールの送信元を偽装した攻撃や詐欺を防ぎ、受信側でのメールの信頼性を向上させます。

GoogleやYahooなどの主要なメールプロバイダーは、DMARCの導入を推奨しており、送信元ドメインの認証を行うことで、メールセキュリティを強化することが求められています。

メールを確実に届けるためにもSPF・DKIM・DMARCに対応したレンタルサーバーへの乗り換えを検討しましょう。

コアサーバーバリューサーバーXREAの全プランで「SPF」「DKIM」「DMARC」の送信認証技術がご利用いただけます。ぜひコアサーバーはじめバリュードメインのレンタルサーバーをご検討ください。

▽キャンペーン開催中!
コアサーバーV2サーバーでは、
ドメインとサーバーの同時申し込みで初期費用無料&ドメインの更新費が永年無料年間最大3,124円お得になるサーバーセット割特典
があります。
是非、お得なこの機会にご利用ください! 最新のキャンペーンはこちらから
超高速化を実現するレンタルサーバー CORESERVER
この記事を監修した人
左川善章
左川 善章

GMOデジロック インフラエンジニア
ボケもツッコミも下手な関西人。Windows98で動作するWebサーバーを使用した自宅サーバー構築から初めて、紆余曲折を経て今に至る。
▽登壇実績
https://ct-study.connpass.com/event/55305/
https://gmohoscon.connpass.com/event/102401/

Posted by admin-dev

おすすめ関連記事

service

Value Domain
ドメイン取得&レンタルサーバーなら
Value Domain
ドメイン登録実績600万件を誇るドメイン取得・管理サービスと、高速・高機能・高品質なレンタルサーバーや、SSL証明書などを提供するドメイン・ホスティング総合サービスです。
目次へ目次へ
ブログ・ホームページ作成なら圧倒的スペックと最強のコスパ!コアサーバー