【DMARCとは？】初心者でもわかるざっくり解説

みなさん、こんにちは。今回はDMARCについて解説いたします。 2023年10月にGoogleから新しいGmail送信者ガイドラインが発表されました。2024年2月以降、Gmailアカウント※に1日当たり5,000件以上のメールを送信するケースに関し、SPF、DKIMやDMARCのDNS TXTレコード設定が必須となります。また、1日に5,000件未満のメールを送信する場合でも、DMARCとSPF、またはDMARCとDKIMのいずれかのレコード設定が必須となり、これらの設定がないと、Gmailアカウントへのメールが送信できない可能性があります。今回はその中のDMARCについて重点的に解説します。 ※ 今回の対象はGmail アカウントのみで、末尾が @gmail.com または @googlemail.com のアカウントが該当します。

目次

• • DMARCとは
  • DMARCの仕組み

• まとめ

DMARCとは

DMARC（読み方：ディーマーク）とはDomain-based Message Authentication Reporting and Conformanceの頭文字をとった略語です。

電子メールの送信ドメイン認証技術のひとつで、SPFとDKIMの認証結果をベースに、メールに表示される送信元アドレス（ヘッダFrom）に対して検証を行うことで「なりすまし」をほぼ完全に防ぐことができます。

「なりすまし」の可能性があるメールについては、ドメインの所有者が受信者に対し取り扱いを指定することができる仕組みです。DMARCを用いることで、悪意のある第三者によって自社のドメインが「なりすましメール」に使われることを抑止することができます。

DMARCの仕組み

DMARCは、DMARCレコードをドメインのDNSに追加することにより実現します。

受信メールサーバーは、受信したメールがSPFとDKIMの両方の検証を通過した場合のみ、メールを受け入れます。もし一方または両方の検証に失敗した場合、DMARCレコードに指定されたポリシーに基づいて、そのメールを拒否、隔離（例：スパムフォルダへの移動）、または無視（何も行わない）するかを決定します。

また、DMARCレコードでは、送信ドメインが受信者からの認証結果とポリシー適用結果の報告を受け取るよう設定することができます。これにより、ドメイン所有者は自身のドメインが不正利用されていないか監視し、必要に応じてセキュリティ対策を強化することが可能です。

下記記事では、レコードの登録内容についてもご紹介しておりますので、ご参考ください。

まとめ

まとめとして、DMARCはメールセキュリティにおける非常に重要な技術であり、送信ドメインの偽装を防ぎ、フィッシングや業務妨害メールの発生を抑制する役割を果たしています。SPFやDKIMと連携することで、メールの信頼性を大きく向上させ、送信者と受信者双方のセキュリティを強化します。

Googleが新しいGmail送信者ガイドラインとして、SPF、DKIM、そしてDMARCの設定を義務付けたのは、その重要性が高まっている証拠です。これらの技術は、単に技術者だけのものではなく、メールを安全に使いたいすべての人々にとって必要不可欠なものです。今後、メールを利用する際には、これらのセキュリティ設定の存在を意識し、安全なメール環境の構築に努めましょう。

SPFレコードやDKIMについての解説記事も一緒にご参照ください。