DMARC
読み:ディーエムエイアースィー
外語:DMARC: Domain-based Message Authentication, Reporting and Conformance
電子メールの正当性を、送信者と受信者の双方で確認するための技術。
概要
スパムやフィッシングメールなどは、メールアドレスを詐称して送信するものが多い。
そこで、Google、Facebook、Microsoftなどが参画し開発した、このような偽装への対策システムがDMARCである。
DMARCは「ドメインベースのメッセージ認証・報告・適合」の略であり、一定のルールに基づいたメールのフィルタリング機構であると言える。
特徴
普及
企業のメールアドレスを偽装し、公式のメールを装って送信されるフィッシングメールが横行していることから、DMARCに参加する企業が増えている。
例えば、2013(平成25)年2月22日にはTwitterもtwitter.comドメインのメールにDMARCを採用したと発表した。
技術
DMARCは、電子メールのスパム対策として広く使われているSender Policy Framework(SPF)とDomainKeys Identified Mail(DKIM)を用いて電子メールを認証する手法を標準化したものである。
DMARCを用いても、そのメールがスパムや詐欺かどうかを直接判定することはできないが、SPFとDKIMの双方を通過するメールのみが受信者に届き、さもなくば迷惑メールとして排除される。
再検索