DMARCは加速するか? 将来、非対応企業のメールも拒否される時代も
先日、メールサービスを運営しているGoogleも2016年6月にDMARCの制御ルールを「受信拒否(reject)」へ移行するというニュース記事を目にしていましたので、今回は"DMARC"の制御ルールについて、ご紹介したいと思います。
大手メールサービスが次々とDMARCのアクセス制御ルールを「reject」(受信拒否)に
当ブログでも過去になりすましメールの対策であるドメイン認証技術の"DMARC(Domain-based Message Authentication,Reporting and Conformance)"について、その仕組みを紹介してきました。
※"DMARC"に関する過去記事
「送信ドメイン認証技術(SPF、DKIM )やDMARCとはどのような仕組みか?」
メールサービスというとGoogleとYahooの2つがすぐに思い浮かぶほど、2つのメールサービスは、圧倒的な利用者を誇っていますが、この2つのサービスでは、すでにDMRACを積極的に採用されていますが、認証失敗した場合の制御ルールがどのように設定されているかを知ってますでしょうか?
・Yahooの場合
既にyahoo.comドメインにおいて、DMARCのアクセス制御ルールを「受信拒否(reject)」に設定している。
・Googleの場合
2016年6月にDMARCのアクセス制御ルールを「受信拒否(reject)」に設定することを表明している。
このように2016年6月には、双方ともDMARCの認証されなかった場合、"受信拒否してよい"というルールが設定されることになります。
では、「受信拒否(reject)」というルールが採用された場合、どのような影響を受けるのでしょうか。
「受信拒否(reject)」のルールがあるとどうなるの?
DMARCの仕組みについては、過去に紹介した「送信ドメイン認証技術(SPF、DKIM )やDMARCとはどのような仕組みか?」の図解を参照いただきたい。
メールは、Fromアドレスは自由に設定できてしまう(他人のドメインになりすますことができる)仕組みのため、例えば、あなたは、私たちが所有している "cuenote.jp" というドメインをメールのFromアドレスに設定して送ることができてしまいます。
しかし、"cuenote.jp" というドメインを所有している私たちがDMARCの制御ルール("DMARCの認証されなかった場合にそのメールをどのように扱ってほしいか"というルール)を「受信拒否(reject)」に設定し、メール受信側がDMARCに対応している場合、は、"cuenote.jp"というドメインをなりすましたメールは、拒否(届かなくなる)されるようになります。
DMARCの普及で対応していない企業のメールが届かなくなる時代も
現在、DMARCは、「約10%のドメイン、約20%のメールがDMARC対応済み」という調査結果もあるように少しづつ普及しており、これがさらに加速すれば、なりすましたメールが減ることで、昨今問題になっているフィッシング詐欺や迷惑メールを減らすことが期待できます。
このように世の中にDMARCの普及率が上がった場合、どのようになるでしょうか?
ひょっとしたら、メール受信側がDMARCのポリシーを設定していない企業のメールは、受信しないように、新たな対策(ルール)を取るような時代が来るのかもしれません。
DMARCは難しいものではなく、メールを安心して使えるようにする対策ですので、これを機に、みなさんもDMARCの導入を検討し始めてはいかがでしょうか。
キューノート エフシー
メール配信システムCuenote FC(キューノートFC)は、会員管理やメール配信後の効果測定をグラフィカルに表示。システム連携用APIなども提供しており、一斉配信からメールマーケティングまで行えます。独自開発のMTA(配信エンジン)とノウハウで、月間のメール配信数42億通・時間700万通以上(※)の高速配信を実現し、スマートフォンや携帯にもストレスなく高速・確実にメールを届けます。
※クラウド型サービス(ASP・SaaS)の実績値