チームNext!
チームNext!

サイト制作・WEBコンサルティング

チームNext! > トピックス > Webマーケティング > DMARCとは?送信ドメイン認証技術の重要性をわかりやすく解説します

DMARCとは?送信ドメイン認証技術の重要性をわかりやすく解説します

DMARCとは?送信ドメイン認証技術の重要性をわかりやすく解説します

企業や店舗のなりすましやフィッシング対策として、迷惑メールフォルダの活用をはじめとした、さまざまな手法が誕生しています。ところが、大切なメールも迷惑メールに分類されてしまったり、巧妙ななりすましメールが企業のメールとして受信されてしまったりすることもあります。これらの課題を解決するために、GoogleのGmailでも導入されている送信ドメイン認証技術が「DMARC」です。

今回の記事では、DMARCの概要や仕組み、従来の送信ドメイン認証技術との違い、DMARCの重要性や導入するメリット、デメリットを解説します。

目次

  1. DMARCとは
  2. SPFやDKIMとの違い
  3. なぜ今DMARCの対応が求められているのか
  4. GoogleによるGmailガイドラインの変更に伴う対応
  5. DMARCを活用してメール配信の信頼性を向上させましょう

DMARCとは

DMARCとは

DMARCの概要と、DMARCの仕組みについて解説します。

送信ドメイン認証技術

DMARCとは、「Domain-based Message Authentication Reporting and Conformance」の略で「ディーマーク」と読みます。2012年2月にEメールに関わる主要な組織によって策定、発表された送信ドメイン認証技術です。

送信ドメイン認証技術とは、送信元メールアドレスの査証を防止するための技術です。第三者のメールアドレスを騙る迷惑メールやフィッシングメール、なりすましメールはメールに記載する送信元メールアドレスを詐称した上で送信されます。DMARCなどの送信ドメイン認証技術を用いることで、送信元メールアドレスの査証を防ぎ、迷惑メール、フィッシングメール、なりすましメールから企業や店舗のメールを守ることが可能です。

DMARCはGoogleのGmailやYahoo!JapanのYahoo!メールをはじめ、多くの主要なメールエンジンに導入されています。

DMARCの仕組み

DMARCを実行する仕組みがSPFとDKIMです。SPFによって送信元メールアドレスの検証、DKIMによって送信するメールアドレスへの電子署名を付与することで、送信元メールアドレスの詐称やメール内容の改ざんを防ぎます。

SPFやDKIMについては、のちほど詳しく解説します。

SPFやDKIMとの違い

SPFやDKIMとの違い

DMARCの送信ドメイン認証技術の仕組みとして用いられている、SPFとDKIMについて解説します。

SPFとは

SPFとは「Sender Policy Framework」の略で、送信元メールサーバーのIPアドレスなどが正当なものかどうかを判別する技術です。SPFでは、あらかじめDNSサーバーに登録しておいたメール送信時に使うサーバーのIPアドレスと、実際に送信されたメールサーバーのIPアドレスを比較しアドレスの検証を行うのが特徴です。

メールを受信したサーバーでは、送信元メールアドレスとして記載されたドメイン名を管理するDNSサーバーに問い合わせを行い、IPアドレスを取得します。登録しておいたサーバーのIPアドレスと、実際に送信されたメールサーバーのIPアドレスが一致していれば送信元メールサーバーがドメインメールを送信する権限があると判断します。一方で一致していなければ送信元メールアドレスが詐称されていると判断します。

DKIMとは

DKIMとは「DomainKeys Identified Mail」の略で、メッセージの送信者がドメインの所有者であることを確認する技術です。 DKIMは、送信するメールに電子署名を付与します。メールの受信側はDKIMによって付与された電子署名を検証することで、送信元メールアドレスの詐称やメール内容の改ざんを検知できます。

DMARCとの違い

DMARCは、SPFとDKIMによって行われたメールアドレスの検証や確認結果によりメールが詐称されていると判断された場合の定義にあたります。あらかじめDMARCではSPFおよびDKIMでのメールの検証結果が、詐称されたメールアドレスであると判断された場合のアクションを「何もせずに受信(none)」「本来のメールとは別の場所に隔離(quarantine)」「破棄(reject)」のいずれかを定義しておけます。

実際にメールアドレスが詐称されたメールを受信した際に、DMARCによって受信サーバーへ受信したメールへのアクションが指示され、定義されたアクションが実行されます。

なぜ今DMARCの対応が求められているのか

なぜ今DMARCの対応が求められているのか

GoogleのGmailをはじめ、メール承認の標準としてDMARCの設定が推奨されているメールエンジンも多く存在します。なぜDMARCの導入が求められているかを解説します。

DMARCの重要性

DMARCをメール認証方法として標準設定にすることで、企業や店舗のメールを、ハッカーをはじめとした迷惑メールやフィッシングによる攻撃およびメールドメインのなりすましを防げます。

DMARCを導入していない場合、自社や店舗のメールアドレスが詐称され、なりすまされてしまう可能性があります。また、自社や店舗のメールアドレス宛に、他の企業や店舗に詐称したなりすましメールやフィッシングメールが届くこともあるでしょう。

DMARCを導入することで、なりすましやフィッシング詐欺による被害を未然に防げます。また、自社や店舗のメールアドレスがなりすまされることもなくなるため、企業の信頼やブランドイメージを守る上でもDMARCは必要性が高いと言えるでしょう。

また、DMARCと似ている技術にセキュアメールゲートウェイ(SEG)があります。SEGをすでに導入している場合「SEGがあるのでDMARCを導入する必要はないのでは?」と思う方もいるかもしれません。結論から言えば、SEGがあるからDMARCを導入しないのは大変危険です。SEGはコンテンツに基づいてメールの内容をフィルタリングし、メールの安全性を検証します。そのため、メールドメインのなりすましには対処できません。

悪意のある送信者からの攻撃を防ぐためにも、DMARCの導入は重要が高いと言えるでしょう。

DMARC対応によるメリット

DMARCを設定することで、なりすましやフィッシング詐欺を防ぐことによる以下のようなメリットが得られます。

  • メール配信の信頼性と可用性の向上
  • ドメインのブランドイメージの保護
  • メール送信のコスト削減と効率化
  • なりすましやエラー件数の把握

DMARCを導入することで、自社のメールアドレスの詐称を防げます。その結果メール配信の信頼性の担保や、可用性の向上にも役立ちます。

自社のメールアドレスがなりすまされてしまうと、社会的な信頼やブランドイメージの損失といった被害も出てしまいます。DMARCによって自社のメールアドレスの改ざんや詐称を防ぐことは、社会的な信頼とブランドイメージを守るうえでも重要です。

DMARCを導入することで、メールドメインが正しいものであると判断されたメールのみ受信できるようになります。送信元の信頼性の確認などの手間がはぶけるため、メール業務の効率化にもつながります。

また、DMARCを設定することで、受信者から認証結果のレポートを受け取れるようになります。DMARCレポートからは、以下のような情報を入手できます。

  • ドメインのメールを送信しているサーバーや対応するサービス
  • DMARC認証に成功したメールの割合
  • DMARC認証に失敗したメールの送信元サーバーやサービス
  • 認証に失敗したメールに対して、受信側が処理したアクション

DMARCのアクションを「何もせずに受信」にしている場合でも、レポートの結果から実際のなりすまし件数やエラーの割合を把握できます。なりすましやエラーの割合が高ければ、別のメール対策も合わせて利用するなどのセキュリティに関する計画を立てるのにも役立ちます。

DMARC未対応によるデメリット

DMARC未対応によると、以下のようなデメリットが生じます。

  • 不正な送信による企業の信頼性低下
  • メール送信の信頼性と到達率、開封率の低下

DMARCに対応していないと、自社のメールドメインを改ざんされたなりすましメールやフィッシングメールを送信されてしまうリスクが高くなります。セキュリティ対策をしていないことで、企業としての信頼性の低下にもつながってしまうでしょう。

自社のなりすましメールを送信されてしまうことで、メールそのものの信頼性も低くなってしまいます。自社ドメインから送信した正規のメールでも、相手側がスパムやフィッシングメールと認識し、迷惑メールフォルダに入れられてしまう可能性も高くなるでしょう。その結果、メールの到達率や開封率が下がってしまい、メールを使ったマーケティング展開などができなくなる可能性もあります。

GoogleによるGmailガイドラインの変更に伴う対応

GoogleによるGmailガイドラインの変更に伴う対応

Googleでは、大量送信者(Gmail アドレスに 1 日に 5,000 通を超えるメッセージを送信する送信者)に対して、以下の新しい要件を2024年2月までに義務付けるとアナウンスしています。

  • 確立されたベストプラクティス(SPFとDKIMによるメールなりすまし防止対策)に従って電子メールアドレスを強力に認証する
  • 特定の電子メール送信者からの不要なメッセージの受信をワンクリックで停止できる機能の導入および購読解除リクエストから2日以内の対応
  • 明確なスパムレートのしきい値の適用

※参考:New Gmail protections for a safer, less spammy inbox

メール送信者のガイドライン

Googleが発表している「メール送信者のガイドライン」では、ドメインに SPF、DKIM、DMARC のメール認証方式を設定することを推奨しています。ガイドラインではDMARCの導入は推奨としていますが、2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、送信メールを認証すること、未承諾のメールまたは迷惑メールを送信しないようにすることが義務付けられる一文も記載されています。

現在Gmailにて大量のメールを送信している企業や店舗は、今後DMARCの導入が義務付けられると考えても良いでしょう。なりすましやフィッシングメールを防ぐためにも、義務化前にDMARCの導入を検討することがおすすめです。

DMARCを活用してメール配信の信頼性を向上させましょう

DMARCの概要や仕組み、SPFやDKIMとの違い、DMARCの重要性やメリット、デメリットを解説しました。DMARCを導入することでなりすましやフィッシングメールを防ぎ、企業やブランドの信頼性やイメージも守れます。GoogleのGmailでも大量送信者に対してDMARCを将来的に義務化する動きが出ています。メールのセキュリティを強化するためにも、DMARCの導入をぜひ検討しましょう。

オニオン新聞社が運営する「チームNext!」では、随時DMARCについての対応が可能です。DMARCの導入を検討しているときや、自社や店舗のメールセキュリティに不安があるときには、いつでもご依頼いただけます。ぜひ安心してお任せください!

ご相談はこちら

■おすすめの関連記事

EFOとは?エントリーフォーム最適化の重要性と具体的な対策を紹介

EFOとは?エントリーフォーム最適化の重要性と具体的な対策を紹介
ホームページのセキュリティ対策の重要性を昨今の情勢を踏まえて解説します

ホームページのセキュリティ対策の重要性を昨今の情勢を踏まえて解説します
ホームページの保守って必要?作って終わりじゃない!費用相場や作業内容について解説

ホームページの保守って必要?作って終わりじゃない!費用相場や作業内容について解説

最近の記事

Shopifyで新規ストアを始める前に準備しておく情報まとめ【基本情報・契約編】

Webデザイナーが知っておくべきマーケティングの基本

Webデザイナーが知っておくべきマーケティングの基本

デジタルマーケティングとは?手法や成功事例、Webマーケティングとの違いを徹底解説

デジタルマーケティングとは?手法や成功事例、Webマーケティングとの違いを徹底解説

直接顧客への販売がもたらす変革「D2C事業の実例とポイント」

直接顧客への販売がもたらす変革 〜D2C事業の実例とポイント〜

カテゴリー

お電話でのご相談はこちら(平日9時~18時)

お問い合わせ 043-201-8811
メールでのご相談はこちら 24時間365日お問い合わせを承っております
無料Web診断 貴社Webサイトの課題をお聞かせください。
メールマガジン登録はこちら Webマーケティングにまつわる様々な情報を配信します
資料ダウンロードはこちら サービスパンフレットのダウンロードはこちらから