← Blog

メール認証方法 第3部: DMARCとは

March 26, 2026
DMArcとは何ですか?なぜDMARCが重要なのですか?メール詐欺とスプーフィングからブランドを保護し、DMARC認証を実装して使用する方法を学びます。
メール認証方法パート3: DMARCとは
Saggi Neumann
Saggi Neumann Founder & CEO @ Crazy Ant Labs
トランザクション & マーケティングメール セキュリティのコツとベストプラクティス 2023年6月7日

メール認証方法パート3: DMARCとは

仮に、誰かがあなたのブランドを使って詐欺を働こうとするとします。最善の方法は、あなたの代わりにメールを送信し、ドメイン所有者として行動することです。つまり、あなたになりすまします。

このような状況が実際に起こらないことを願っていますが、ハッカーがドメインをなりすまし、あなたの顧客、見込み客、およびメールアドレスを持つ他の人々に危害を加えることは簡単です。

ドメイン所有者としてあなたになりすますことは、あなたのブランドの評判を危険にさらし、あなたの正規のメールがスパムとしてフラグされる原因となり、さらにあなたの組織を訴訟にさらすことさえあります。メールの受信者が詐欺的なメールからあなたのメールを区別できるようにするには、適切な認証を使用する必要があります。

以前の投稿では、メールメッセージ認証ソリューションの基本をカバーしており、これはメールの真正性を検証するセキュリティシステムのセットとして機能しています。

参照されるセキュリティシステムは、3つのよく知られたメール認証プロトコルです: DKIM (Domain-Keys Identified Mail)、SPF (Sender Policy Framework)、およびこの投稿の主な焦点であるDMARCメール認証プロトコルです。

DMARCとは?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) は、ドメインをなりすまし、ドメイン所有者になりすまして、スパムやフィッシングメールを送信する攻撃者からメール送信者と受信者の両方を保護するために設計されたメール認証標準です。

これは、送信者のIPアドレスを送信ドメインの主張された所有者に対して検証して、送信者が本当に彼らが言う人物であるかどうかを判定するメール認証プロトコルです。

なりすましとは、メールの「From」フィールドを変更して、なりすまされた組織またはドメインから送信されたように見えることを意味します。これは、他の2つのメール認証方法と連携して機能し、それらを基盤にしています: SPFDKIM

DMARCは、送信者がメールの処理からの推測を削除するポリシーを公開できるプロトコルで他の認証方法を強化し、受信者がDMARC評価に合格または失敗したメッセージに関するレポートを送信者に送り返す手段を提供します。

楽しい部分をスキップする準備はできていますか?💃
Mailer To Goの合理化されたスケーラブルなアドオンサービスでアプリ内からあらゆる種類のメールを送信してください。

DMARCはどのように機能しますか?

DMARCは、ドメインをなりすまして、スパムやフィッシングメールを送信する攻撃者からメール送信者と受信者の両方を保護するために設計されたメール認証標準です。

これは、他の2つの認証方法と連携して機能します: DKIMとSPF。DKIMとSPFについて学ぶ方法と実装方法については、DKIMとは?SPFレコードとは? に関する記事をお読みください。

DMARCの機能性を理解し、「DMARCとは?」および「DMARCはどのように機能しますか?」という質問に答えるには、DKIMおよびSPFとの統合を理解することが不可欠です。

DMARCはDKIMまたはSPFの事前実装が必要です。

DKIMおよびSPFと同様に、DMARCはDNSレコードを使用して、メール認証の失敗イベント時のアクション、およびそのようなインシデントを正確にレポートする方法を指定します。DMARCは「ドメインアライメント」の概念を導入して、メール認証を強化します。

SPFはエンベロープFromフィールドを検証しますが、DMARCはFromフィールド (メール受信者に表示される) とSPFのエンベロープFromフィールドの間のアライメントを要求します。

DKIMの場合、FromフィールドのドメインとDKIM署名フィールドの d= および s= タグで指定されたドメインの間のアライメントが必要です。このアライメントは包括的な検証プロセスを保証し、なりすましメールの可能性を減らします。

DMARCの簡単な「ダミー」ガイドについては、以下のPowerDMARCビデオをご覧ください。

DMARCレコードとは?

DMARCレコードは、DMARC認証の実装における重要なコンポーネントとして機能します。DNSレコードと呼ばれるこのTXTレコードは、ドメインのDNS (Domain Name System) 内の dmarc というサブドメインラベルの下に発行されます (例: dmarc.yourdomain.com)。

重要な指示と仕様のセットで構成されたDMARCレコードは、メール認証の失敗の処理とレポート手順の促進をガイドします。

DMARCレコードは、その name=value タグを使用して、DMARC認証に関連付けられたポリシーとアクションを定義する極めて重要な役割を果たします。これらのタグはSPFおよびDKIMレコードと同様に、認証チェックに合格しないメッセージを処理する方法についてメールサーバーに明示的な指示を提供します。

dmarc authentication

DMARCレコードを設定する場合、DMARCレコード自体に含まれる以下の要素を考慮することが不可欠です:

  • バージョン (v) v タグは、使用中のDMARCのバージョン (「v=DMARC1.」など) を示します。

  • ポリシー (p) p タグは、失敗した認証の処理を支配するDMARCポリシーを描写します。これは3つの値のいずれかを想定できます: アクションなしを示す「none」 (ただしレポート失敗)、失敗したメッセージの検疫を示す「quarantine」、または失敗したメッセージの拒否を示す「reject」。

  • サブドメインポリシー (sp) sp タグは、DMARCレコードで指定されたドメインに属するサブドメインのポリシーを確立します。これはポリシータグと同じ潜在的な値を共有します。

  • パーセンテージ (pct) pct タグは、定義されたポリシーの対象となる未認証メールのパーセンテージを決定します。たとえば、「pct=100」は、ポリシーがすべての未認証メールに適用されることを意味します。

  • レポートURI集約 (rua) rua タグは、集約DMARCレポートを送信する必要があるURI (メールアドレス) を指定します。これらのレポートは、受信したメッセージに関する統計データを提供します。

  • レポートURI法医学 (ruf) ruf タグを使用すると、失敗したメール認証に関する法医学レポートまたはリアルタイムレポートを転送できるURIを含めることができます。

DMARCレコード内の正確なフォーマットと望ましいポリシーおよびレポートメカニズムの正確な表現を確保することが最も重要です。

DMARCレポートを定期的に監視することが強く推奨されます。これにより、メール認証パフォーマンスの評価が可能になり、全体的なセキュリティを向上させるために必要な調整が容易になります。

まとめると、DMARCレコードはDMARC認証の実装における重要なコンポーネントです。正確な設定と保守を通じて、ドメイン所有者はDMARCレコードの助けを借りて、メール通信のセキュリティと信頼性を大幅に向上させることができます。

DMARCレコードは、メールサーバーまたはメールサーバーに適切なアクションとレポート手順について指示するガイドフレームワークとして機能します。

メール認証のためにDMARCを実装する

DMARCを実装するには、ドメイン所有者は、サブドメインラベル「dmarc」を使用してDNSにTXTレコードを発行する必要があります (例: dmarc.yourdomain.com)。このTXTレコードは、SPFおよびDKIMレコードと同様に、セミコロンで区切られた name=value タグで構成されています。

例:

dmarc record

この例では、v タグはバージョンを表し、p はポリシーを示し、sp はサブドメインポリシーを定義し、pct はポリシーの対象となる未認証メールのパーセンテージを指定し、rua は集約DMARCレポートを送信するURIを示します。

受信したメッセージに関する統計データを含む集約レポートは dmarcreports@yourdomain.com に送信されます。失敗したメール認証に関する法医学レポートまたはリアルタイムレポートも ruf タグを使用して含める可能性があります。

DMARCポリシーを段階的に強化する

DMARCポリシーの実装と強化を行う場合、段階的なアプローチを採用することが推奨されます。緩いDMARCポリシーで開始し、DMARCレポートを監視することで、メール認証を段階的に強化することができます。

DMARCは3つのポリシー値を提供します:

  • none このエントリーレベルのDMARCポリシーは、メッセージが認証に失敗した場合、特定のアクションを実行しません。ただし、メッセージが認証に合格しなかったというフィードバックレポートで指定されています。

  • quarantine このポリシーでは、認証に失敗したメッセージは検疫され、通常、受信者のスパムフォルダに送信されます。これにより、詐欺的または疑わしいメールに対する保護が向上します。

  • reject rejectDMARCポリシーは、認証に失敗したメッセージを完全に拒否し、受信者のインボックスへの配信を防止します。このポリシーは、最も厳密なレベルの保護を提供します。

さらに、pct タグを使用すると、ポリシーが適用されるメールのパーセンテージを指定できます。残りのメッセージは、あまり厳密でないポリシー (p=quarantine が指定された場合はnone、p=reject が指定された場合はquarantine) の対象となります。

報酬を刈り取るのにより多くの時間を費やす🍾🎉
...そして、Mailer To Goの完全機能のメールサービスで配信可能性の問題に対抗する時間は減少します。

DMARC導入の考慮事項

DMARCをデプロイするときは、留意する必要があるいくつかの重要な考慮事項があります:

  • 段階的なポリシー実施 none」ポリシーで開始し、「quarantine」または「reject」などのより厳密なポリシーに移行する前にDMARCレポートを慎重に監視することが推奨されます。この段階的なアプローチにより、組織は正規のメールがブロックされたり不適切に配信されたりするリスクなしに、認証の問題を特定して対処することができます。

  • サブドメインアライメント DMARCは、ドメインアライメントの概念を導入し、FromフィールドとSPF認証のエンベロープFromフィールドの間のアライメント、およびDKIM署名フィールドのドメインのアライメントを必要とします。DMARCの有効性を最大化してメールなりすましを防ぐために、適切なアライメントを確保することが重要です。

  • ポリシーパーセンテージ DMARCレコードの「pct」タグを使用すると、組織は定義されたポリシーに準拠する必要があるメールのパーセンテージを指定できます。厳密な実施と段階的な実装のバランスを取るために、この設定を慎重に検討することが重要です。

  • 定期的な監視と調整 組織はDMARCレポートを定期的にレビューし、データを分析し、メール認証セットアップに必要な調整を行う必要があります。DMARCレポートを監視することで、組織は異常、潜在的なセキュリティ脅威、または注意が必要な設定の問題を識別するのに役立ちます。

email spoofing

DMARCが重要な理由は?

DMARCは、メール認証プロセスに2つの一見小さいながら重要な要素を追加します:

  1. ドメインアライメント

  2. 明確なレポート

DMARCでさえ、あなたのドメインのように見える他のドメインから送信された詐欺的なメール (例: d0ma1n.com vs domain.com) から受信者を保護しないことに注意してください。ただし、あなたのドメインにDMARCを追加する場合、それは少なくともあなたの正規のメールが受信者のインボックスに到達するのを助けるはずです。

DMARCを実装することは、メール送信者にいくつかの利点をもたらします。DMARCを利用することで、組織は以下のことができます:

  • ブランドの評判を保護する DMARCは、メールなりすましとフィッシング攻撃を防止するのに役立ち、これは企業の評判に悪影響を与える可能性があります。メールを認証することで、DMARCは受信者が送信者の身元を信頼し、正規のメールと詐欺的なメールを区別できるようにします。

  • メール配信可能性を改善する DMARCは、正規のメールがスパムやフィッシング試行としてフラグされる可能性を減らすことでメール配信可能性率を改善するのに役立ちます。メール受信者が、ドメインがDMARCを実装しており、メールが認証に合格したことを確認すると、受信者のインボックスにメールを配信する可能性が高くなります。

  • 実用的なレポートを受信する DMARCは、集約レポート形式で提供されるフィードバックを提供し、メール認証の失敗についての価値ある洞察を提供します。これらのレポートは、組織がメール認証セットアップの問題を特定し、セキュリティ対策を強化するための是正措置を講じるのに役立ちます。

DMARCは、ドメインアライメントと明確なレポート仕組みを導入することで、メール認証において重要な役割を果たします。これは、ドメインの全体的なセキュリティを向上させ、ブランド評判を保護するのに役立ちます。

DMARCはあなたのドメインを模倣する他のドメインから送信された詐欺的なメールを防止することはできませんが、DMARCを実装すると、正規のメールが受信者のインボックスに到達する可能性が高くなります。

ドメインフィールドをアライメントし、認証ポリシーを段階的に強化することで、メールベースの詐欺のリスクを最小化し、プラスのブランドイメージを維持し、重要なメッセージの配信可能性を改善できます。

DKIM (Domain Keys Identified Mail) とSPF認証 (Sender Policy Framework) と組み合わせてDMARCを使用することで、メール通信のセキュリティと信頼性を強化する堅牢なメール認証フレームワークを確立できます。

それでは、私の友人よ、これがDMARCの説明です。

Mailer To GoはDMARCをサポートしていますか?

もちろん、はい!Mailer To GoはDMARCとDMARCレコードをサポートしています。

DMARCはメールサービスごとではなく、ドメイン全体に対して設定されます。まず、DMARCTXTレコードをドメインに追加することをお勧めします。このレコードは、メールサーバーに集約レポートのみを送信するよう指示する値を使用して、すべてのメール送信メカニズムの認証方法がどの程度うまく設定されているかを確認できます。

次の値は、サーバーにdmarc@yourdomain.comに集約レポートのみを送信するよう指示します:

v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com;

Mailer To Goについて! 📬
Mailer To Goを使用すると、自分のメールアドレスとドメインを使用してアプリケーション内からメールを送信できます。

メール認証方法について詳しく読む

よくある質問

DMARCとは?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) は、送信者のIPアドレスを送信ドメインの主張された所有者に対して検証するメール認証プロトコルです。これは、電子メールのなりすまし (通常の呼び方) からドメイン所有者がドメインを保護できるようにするために設計されています。

DMARCの目的は何ですか?

DMARCの目的は、なりすましメールを防ぐことです。なりすましメッセージは、なりすまされた組織またはドメインから送信されたように見えます。DMARCを使用すると、メールサーバーにドメインからメッセージを取得したことを報告するようリクエストできます。これにより、メールエコシステムへの可視性が提供されます。

DMARCはどのように機能しますか?

DMARCにより、ドメイン所有者は、SPFおよびDKIM検証チェックに失敗したメールを受信者のメールサーバーがどのように処理すべきかを指定できます。また、これらのアクションについてドメイン所有者に報告するメカニズムも提供します。

DMARCを使用する利点は何ですか?

DMARCは、メール保護を提供し、会社のドメインのメール配信を完全にコントロールできます。メールなりすまし、フィッシング、その他のメールベースの攻撃を防止するのに役立ちます。また、正規のメールが正しく認証されるようにすることで、メール配信可能性を改善します。

DMARCをセットアップするには?

DMARCのセットアップには、ドメインのDNSレコードでDMARCレコードを作成する必要があります。このレコードには、メールがDMARCチェックに失敗した場合にメールサーバーがどのように処理するかを指定するDMARCポリシーが含まれます。トランザクションメールサービスプロバイダーのようなMailer To Goは、ドメインのDMARCのセットアップと管理を支援できます。

DMARCでのレポートとは?

DMARCのレポートは、メールの認証ステータスと配信の失敗を追跡できる機能です。これは、あなたのドメインに代わってメールを送信している人を特定するのに役立つ価値ある洞察を提供します。これにより、正規の送信者と潜在的な詐欺活動の両方を識別できます。

DMARCの実装はドメインのセキュリティと電子メール配信可能性の向上に不可欠な手順であることを忘れないでください。

Mailer To GoでメールROIを向上させる

メール配信可能性とクリックスルーレートを向上させる準備はできていますか?

無料で開始