DMARCとは

メール配信ツール(メルマガ配信ツール)にを採用した際に設定する SPFレコード、DKIM について説明しましたが、最後に DMARC という認証方式について説明します。

DMARC の目的

DMARC は SPF、DKIM の認証に失敗した際に、そのメールを受け取った受信側がどのようにメール扱うか処理方法を指定するものです。

なりすましを防ぐ方法

以前の記事で、なりすましを防ぐためには SPF と DKIM の両方が必要だと説明しました。同様に DMARC もなりすましを防ぐために必要な技術です。
DMARC は、From 行に記載されているドメインが本物かどうかを、SPF の場合は Return-path を、DKIM の場合は DKIM-Signature に記載されているドメインと照合します。どちらかと一致すれば DMARC を通過してメールを受理、一致しなければメールを却下します。

また、DMARC を通過できなかったメールを受信者側でどのように処理するか設定することができ、以下のポリシーから設定します。

• ポリシーが「none」に設定された場合 - メールへの対処は行われず、通常どおりにメールが送信されます。
• ポリシーが「quarantine」に設定された場合 - メールが「迷惑メール」としてマークされ、検疫に送信されます。
• ポリシーが「reject」に設定された場合 - メールは拒否され、受信者に配信されません。

参考：DMARC を使用してなりすましと迷惑メールを防止する

迷惑メールとして隔離されたメールはどこに届くのか？

xserver であれば WEB メールから隔離されたメールを確認できます。
受信者の迷惑メールフォルダには届きません。

送信側と受信側の DAMRC 設定について

ここまでの説明だと、DAMRC は送信側のみで設定されていれば問題ないものと思ってしまうかもしれません。しかし、xserver を例にとると、迷惑メールフィルタ設定の中に「受信側 DMARC 設定」という項目があります。この項目はメールを受信した側でメールをどのように扱うか処理方法を指定するものです。たとえ、送信側で迷惑メールを「隔離」、「拒否」するように設定していたとしても、受信側で「何もしない」設定にしてしまうと、メールはそのまま届くことになります。他のメールサーバーでは受信側ではこの設定を任意で行うことができない（隔離か拒否をする）サーバーもあります。ですので、xserver この設定次第では送信側の意図とは関係なく迷惑メールが届いてしまう可能性があるので、注意が必要です。

DAMRC 設定の注意点

ここで、DMARC 設定の条件を「隔離」もしくは「拒否」する設定にする際の注意点も説明します。
DAMRC はドメインに設定する項目です。ですので、メール配信サービスの利用などで設定を求められた場合、普段使用しているメールサーバーにも影響が及び、メールが届かなくなる可能性があります。ここでもう一度思い出していただきたいのが DKIM です。詳しくは以下を参照してください。
DKIM 設定の注意点

DMARC の設定方法

DMARC の設定も、SPF、DKIM 同様に DNS サーバに TXT レコードを設定します。
ポリシーは none としていますが、必要応じて quarantine、reject としてください。

_dmarc 600 IN TXT "v=DMARC1; p=none"

※これは利用している DNS の管理ソフトによって違うのでくれぐれも理解しないでコピペしないでください。

DMARC が設定できたかどうかは DMARC Inspector から確認できます。
※DNS サーバの設定によって反映までに時間がかかる場合があります。

DMARC の必要性

SPF や DKIM ではメールの受信時に、SPF や DKIM で失敗した場合の受信側が行うべき行動の定義が曖昧です。
つまり、SPF や DKIM での送信者認証に失敗した場合、受信側の設定によっては受信拒否を行わず、別のフォルダへの隔離等が行われるだけになってしまいます。ですので、ポリシーを設定することで、SPF や DKIM の認証をより強固なものにすることができるということです。