今回は、メールの「なりすまし」対策に欠かせない技術 「DMARC(ディーマーク)」 について解説します。
2023年10月、Googleは Gmail送信者ガイドライン を更新しました。2024年2月以降、1日あたり5,000件以上のメールをGmailアカウント宛に送信する場合、SPF・DKIM・DMARCの3つすべてのDNS設定が必須となります。
さらに、送信数が1日5,000件未満でも、DMARCとSPF、または DMARCとDKIM のいずれかの設定がないと、Gmailへのメールが届かない可能性があります。
つまり、DMARCは「設定していないとメールが届かない」ほど、メール送信における重要な要素となっているのです。
※ 今回の対象はGmail アカウントのみで、末尾が @gmail.com または @googlemail.com のアカウントが該当します。
DMARCとは
DMARC(Domain-based Message Authentication, Reporting & Conformance) は、電子メールの送信ドメイン認証技術のひとつです。
SPFとDKIMの認証結果をもとに、メールの送信元アドレス(From)が実際の送信ドメインと一致しているかを検証します。これにより、悪意ある第三者が自社ドメインを使ってなりすましメールを送る行為を防止できます。
さらにDMARCでは、「なりすましの疑いがあるメールをどう処理するか」を受信側にポリシーとして伝えることができます。たとえば「拒否」「隔離(迷惑メール扱い)」「許可」などを指定可能です。
DMARCの仕組み
DMARCは、ドメインのDNSに「DMARCレコード」を登録することで機能します。
受信サーバーはSPFとDKIMの検証結果を照合し、DMARCポリシーに従ってメールを処理します。
- 認証成功:メールを受信
- 認証失敗:ポリシーに応じて「拒否」「隔離」などを実施
また、DMARCにはレポート機能も備わっています。
受信側のサーバーが、認証結果やポリシーの適用状況を送信ドメインの管理者に報告できるため、自社ドメインの不正利用を把握・監視することが可能です。
この仕組みにより、継続的なセキュリティ強化にもつながります。
まとめ|メールの信頼性を高める基盤技術
DMARCは、メールの信頼性を高めるための基盤技術です。
SPFやDKIMと組み合わせることで、なりすましメールやフィッシング攻撃のリスクを大幅に減らすことができます。
GoogleがDMARC設定を義務化したのは、それだけこの仕組みが「安全なメール運用」に欠かせない存在になっている証拠です。
技術的な設定は専門知識を要しますが、「自社ドメインを守るための必須対策」として、IT担当者だけでなく経営層も理解しておくことが重要です。
これからメール配信を行う場合は、SPF・DKIM・DMARCの3つを正しく設定し、安全で信頼されるメール環境を整えましょう。
|
DMARC・SPF・DKIMの設定を始める方へ 👉 自分でできる診断フローチャートと運用チェック表をまとめたPDFを無料ダウンロード 
|
