Go to Top

私になりすましているのは誰? メール認証技術『DMARC』


なりすましメール対策の新しい技術「DMARC(ディーマーク)」

海外ではすでに普及が進んでおり、国内で IIJ が推進しているほか、3月から Yahoo! メールも対応を開始しました。

一体どのような技術なのでしょうか?

「DMARC」は、既存のSPF(IPアドレス認証)、DKIM(電子署名認証)と組み合わせて使用します。
SPF・DKIM 認証に失敗したメールを受信者がどのように処理するのか、送信者は「DMARC」を使ってコントロールできます。

つまり、自分が送ったメールになりすましたメールを相手にブロックしてもらう、迷惑メールフォルダに移動してもらう・・といった指示を送れるのです。

 

5011

 

さらに、サーバーが対応している場合は「DMARC」レポートを受信することもできます。
「DMARC」レポート解析ツールを使って毎日送られるレポートを解析すれば、自分になりすましたメールがどのくらい出回っているのか知ることができます。

なりすまし対策に大きな効果が期待される「DMARC」、さらなる普及が望まれます。

 

参照元サイト:IIJ Engineers Blog