DMARCとは DMARCの仕組みと設定方法

コラム

※本記事にはPR(広告)が含まれます

ノートパソコン

📋 この記事でわかること

  • DMARCの仕組みとSPF・DKIMとの関係
  • DMARCポリシー(None・Quarantine・Reject)の違いと適用方法
  • DMARCを導入するメリットと手順
  • レンタルサーバーでのDMARC対応確認方法

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、メールのなりすまし対策の最終防衛ラインです。SPFとDKIMを組み合わせることで、認証に失敗したメールをブロック・隔離し、なりすましメールから組織を守ります。(2026年3月最終更新)

DMARC(Domain-based Message Authentication Reporting & Conformance)とは

DMARCとは、Eメールの送信者が本物であるかどうかを確認するための技術です。ビジネスメール詐欺やフィッシング攻撃などの被害を防ぐために役立ちます。具体的には、SPFとDKIMという既存の技術を利用して、Eメールの送信元が偽装されていないかどうかを確認します。ドメイン所有者は、DMARCレコードをDNSに公開し、認証に失敗したメールの処理方法を指定します。

DMARCの重要性は、次のような点にあります。

  1. 送信者の確認
    メールアドレスの送信元が本物であるかどうかを確認することができます。
  2. ポリシー設定
    認証に失敗したメッセージの扱い方を明確に設定でき、メールボックスプロバイダに対して対処方法を指示できます。
  3. 脅威把握
    組織のドメインを悪用した脅威を把握し、顧客や取引先を含むサプライチェーン全体をフィッシングや詐欺から保護することができます。

DMARCはEメールの送信元を確実に認証し、認証に失敗したメールの取り扱いを明確に定義することで、Eメールに関連するセキュリティ上のリスクを最小限に抑えるための有力なツールです。

メール認証の方法

DMARCは、なりすましメールを検知して防止するためのメール検証の仕組みです。フィッシングやスパムメールなどで頻繁に利用される手法の一つである、正規の組織からのように偽装された送信者アドレスを持つメールをブロックすることを助けます。DMARCは、DKIMとSPFという標準に従って、正当な電子メールを適切に認証し、その組織が管理するドメインからのメールであることを確認します。このようにして、顧客の受信箱に詐欺行為が届く前にそれを防止します。

ただし、DMARCはすべてのメール詐欺攻撃を防ぐわけではありません。例えば、表示名詐欺や類似ドメインを使用した詐欺メールは、DMARCでは防ぐことができません。DMARCは、約30%のメール詐欺攻撃に有効な対策とされていますが、完璧な解決策ではありません。

DMARCの仕組み

認証とアライメント

メッセージがDMARC認証に合格するためには、送信ドメインに関するSPF認証とDKIM認証のいずれか、または両方をパスしなければなりません。また、メールのヘッダー情報とドメイン認証が一致しているかどうか、つまりSPFアライメントとDKIMアライメントがパスする必要があります。

ポリシー

DMARCポリシーには、ドメイン所有者が設定できる3つのオプションがあります:

  • None (無し)
    メッセージは受信者に配信されますが、DMARCレポートはドメイン所有者に送信されます。
  • Quarantine (隔離)
    メッセージは隔離フォルダに移動されます。
  • Reject (拒否)
    メッセージは全く配信されません。

ポリシーの適用

  • “None”ポリシーは、DMARCを導入する最初のステップとして望ましいです。これにより、ドメイン所有者は正当なメールの認証状況を確認できます。
  • ドメイン所有者は、DMARCレポートを受け取り、すべての正当なメールが適切に認証されていることを確認します。
  • 正当な送信者を特定し、認証の問題を修正した後、ドメイン所有者は”Reject”ポリシーに移行します。これにより、メール詐欺攻撃がブロックされます。

DMARCを利用することで、組織はセキュアなメールゲートウェイを通じてDMARCポリシーを適用し、従業員をメールの脅威から保護できます。

DMARCの利点

  • 従業員、取引先、顧客を保護する
    DMARCは、組織に関連するサプライチェーン全体を狙う不正なメールを受信箱に届く前にブロックすることができます。これにより、従業員、取引先企業、顧客などが保護されます。
  • 脅威を即座に可視化する
    DMARCの導入と設定により、組織を狙う脅威をすぐに可視化できます。フィッシング攻撃やドメインのなりすましに対処し、顧客や取引先企業を保護し、ブランド価値の毀損を防ぐことができます。
  • メールの到達率とエンゲージメントの向上
    フィッシング攻撃がメールの到達率を低下させることがありますが、DMARCは正当なメールプログラムの配信可能性とエンゲージメントを向上させます。
  • 顧客サービスコストの削減
    フィッシング攻撃をブロックすることで、DMARCは顧客サービスのコストを劇的に削減します。

これらの利点により、DMARCは組織にとって重要なセキュリティ対策であり、信頼性の高いメールの配信と顧客保護を実現します。

DMARCを始めるために

  • 理解と計画
    DMARCの導入に向けて、組織内での理解を深め、計画を立てます。DMARCの基本的な概念やメリット、導入に伴う変更点について従業員や関係者に説明し、支援を得ます。
  • DMARCレコードの生成
    DMARCレコード生成ツールを利用して、DMARCレコードを生成します。このレコードには、DMARCポリシーの設定やレポートの送信先などが含まれます。DMARCレコードの生成は、ドメイン管理者が行います。
  • DNSへのレコード追加
    生成したDMARCレコードをDNSに追加します。DNS管理画面にログインし、DMARCレコードを追加する作業を行います。これにより、メールの送信元認証に関する情報が公開されます。
  • モニタリングと調整
    DMARCを導入した後は、定期的にDMARCレポートを収集し、解析します。これにより、メール送信の状況やDMARCポリシーの適用状況を把握し、必要に応じてポリシーや設定を調整します。
  • 段階的な導入とトライアル
    全てのドメインに対して一度にDMARCを導入するのではなく、段階的に導入し、トライアルを行います。特に大規模な組織では、一部のドメインやサブドメインから始め、経験を積みながら展開を進めることが重要です。
  • セキュリティ意識の向上
    ユーザーや従業員に対して、DMARCの導入とその重要性について啓発活動を行います。メールのセキュリティ意識を高め、フィッシング詐欺などからの防御力を向上させます。

DMARCの導入は組織にとって重要なセキュリティ対策です。シンプルな最初のステップから始め、段階的に展開していくことで、効果的なメールセキュリティを確立できます。

レンタルサーバーでの確認方法

レンタルサーバーで確認する場合、「レンタルサーバー名+DMARC」で、検索することで対応の有無や方法を調べることができます。

ほとんどの場合、レンタルサーバーのヘルプサイトが見つかりますので、参考にすると良いでしょう。

まとめ

DMARCはSPF・DKIMと組み合わせることで、なりすましメールを効果的にブロックする強力なメール認証技術です。特に2024年以降、Gmailなど主要プロバイダーがDMARC対応を要件としており、ビジネスメールには必須の設定となっています。

  • DMARCはSPF・DKIMと連携してメールなりすましをブロックするポリシー設定
  • ポリシーはNone→Quarantine→Rejectの順に段階的に強化する
  • DMARCレポートで不正利用の状況を可視化・監視できる
  • Gmailなど主要サービスへの配信率向上にも効果的

メール認証の三本柱であるSPFDKIM・DMARCをすべて設定することで、メールセキュリティを万全にしましょう。DKIM対応のレンタルサーバーをお探しの方はレンタルサーバーの選び方もご覧ください。