「DMARC」(Domain-based Message Authentication Reporting and Conformance)は、なりすましメール対策技術の1つ。メール送信側企業がDMARCを導入することで、受信者側で「送信元ドメイン認証に失敗したメールを受け取らない」といった処理が可能になる。これにより送信側企業は、社員による想定しないメール送信、意図しない経路でのメール送信などに対応できる。受信者側は怪しいメールの受信を停止できる。
従来のなりすましメール対策技術としては、送信元IPアドレスを検証する「SPF」 (Sender Policy Framework)、受信者側が電子署名を検証する「DKIM」 (DomainKeys Identified Mail)などがあったが、DMARCはこれらの欠点を解消し統合したものとなっている。
DMARCでは、認証が失敗した場合に受け取りを拒否する「Reject」、隔離フォルダに移動する「Quarantine」、何もしない「None」のポリシーを設定できる。一般にはRejectまたはQuarantineが推奨されている。
●メール送信者のガイドライン - Google Workspace 管理者 ヘルプ
https://support.google.com/a/answer/81126
用語「DMARC」 が使われている記事の一覧
全 3 記事中 1 ~ 3 を表示中
