DMARC

読み：ディーエムエイアースィー
外語：DMARC: Domain-based Message Authentication, Reporting and Conformance

品詞：名詞

電子メールの正当性を、送信者と受信者の双方で確認するための技術。

概要

スパムやフィッシングメールなどは、メールアドレスを詐称して送信するものが多い。

そこで、Google、Facebook、Microsoftなどが参画し開発した、このような偽装への対策システムがDMARCである。

DMARCは「ドメインベースのメッセージ認証・報告・適合」の略であり、一定のルールに基づいたメールのフィルタリング機構であると言える。

企業のメールアドレスを偽装し、公式のメールを装って送信されるフィッシングメールが横行していることから、DMARCに参加する企業が増えている。

例えば、2013(平成25)年2月22日にはTwitterもtwitter.comドメインのメールにDMARCを採用したと発表した。

DMARCは、電子メールのスパム対策として広く使われているSender Policy Framework(SPF)とDomainKeys Identified Mail(DKIM)を用いて電子メールを認証する手法を標準化したものである。

DMARCを用いても、そのメールがスパムや詐欺かどうかを直接判定することはできないが、SPFとDKIMの双方を通過するメールのみが受信者に届き、さもなくば迷惑メールとして排除される。

用語の所属