DMARC†
- Domain-based Message Authentication, Reporting and Conformance
- RFC7489
- 電子メールの送信ドメイン認証の一つ
- SPFとDKIMの認証を補強する技術
- SPFとDKIMの認証結果を受けて、受信したメールをどう扱うかをDNSでポリシーとして公開することができる
- サーバが受信したメールの認証結果をレポートする(登録したメールアドレスに通知する)。
DMARCの利用効果†
セキュリティ上の効果†
DMARCの技術仕様†
- TXTレコード形式で登録する。
- v:DMARCのバージョン
- p:ポリシー(メール送信者が認証失敗時の振る舞いを指定する)
- rua:レポート受信先のメールアドレス(認証結果を通知先を指定する。任意)
メールサーバ(受信側)†
- 送信者のメールアドレスが正当なメールサーバーから送られてきているのかを、DNSの情報に基づいて検証する。
メーラー†
メールヘッダ†
- 送られてきたメールのメールヘッダを確認する
- メールヘッダFromのドメインとSPFまたはDKIMで認証したドメインが一致していることを確認する。
- DMARCが設定されていること
- DMARCの検証結果
DMARCのレポート†
レポートの種類†
レポートのフォーマット†
- Report generator metadata
- The DMARC Policy
- DKIM and SPI results
- All the authentication results
OpenDMARC†
関連サイト†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
