DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC)は、電子メール認証プロトコルの一つ。電子メールのドメイン所有者が、保有するドメインを認証を通さずに利用されること(なりすましメール、フィッシングメール、詐欺メールその他の脅威)を防止できることを目的に設計された。

DMARCのDNSエントリが公開されると、メールを受信するサーバは送られてくる電子メールを、ドメイン所有者DNSエントリで公開した指示に従って検証することができるようになる。認証に成功した電子メールは配送され、信頼できるものとなる。検証に失敗した場合は、DMARCレコードの指示に従って、何も指定しない(none)、隔離(quarantine)、もしくは拒否(reject)を行う。

DMARCは既存の2つの電子メール認証メカニズム（SPFとDKIM）を拡張したものである。ドメインの管理者はDNSレコードを利用し、エンドユーザに示されるFrom:フィールドの確認方法、受信者が検証失敗時にどう対処すべきか、ポリシに従って実行されるアクションを報告するメカニズムをどう提供するか等を明記する。

DMARCはIETFが2015年3月に公開したRFC 7489によって定義されている。分類は"Informational"。^[1]

^ Murray Kucherawy; Elizabeth Zwicky (18 March 2015). Domain-based Message Authentication, Reporting, and Conformance (DMARC) (英語). IETF. doi:10.17487/RFC7489. RFC 7489。

[rfc7489-1] Murray Kucherawy; Elizabeth Zwicky (18 March 2015). Domain-based Message Authentication, Reporting, and Conformance (DMARC) (英語). IETF. doi:10.17487/RFC7489. RFC 7489。

[1]

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

DMARC

Our website is made possible by displaying online advertisements to our visitors.
Please consider supporting us by disabling your ad blocker.