1. DMARCは加速するか? 将来、非対応企業のメールも拒否される時代も

DMARCは加速するか? 将来、非対応企業のメールも拒否される時代も

  • このエントリーをはてなブックマークに追加

先日、メールサービスを運営しているGoogleも2016年6月にDMARCの制御ルールを「受信拒否(reject)」へ移行するというニュース記事を目にしていましたので、今回は"DMARC"の制御ルールについて、ご紹介したいと思います。


大手メールサービスが次々とDMARCのアクセス制御ルールを「reject」(受信拒否)に

当ブログでも過去になりすましメールの対策であるドメイン認証技術の"DMARC(Domain-based Message Authentication,Reporting and Conformance)"について、その仕組みを紹介してきました。

 ※"DMARC"に関する過去記事
 「送信ドメイン認証技術(SPF、DKIM )やDMARCとはどのような仕組みか?

メールサービスというとGoogleとYahooの2つがすぐに思い浮かぶほど、2つのメールサービスは、圧倒的な利用者を誇っていますが、この2つのサービスでは、すでにDMRACを積極的に採用されていますが、認証失敗した場合の制御ルールがどのように設定されているかを知ってますでしょうか?

 ・Yahooの場合
  既にyahoo.comドメインにおいて、DMARCのアクセス制御ルールを「受信拒否(reject)」に設定している。

 ・Googleの場合
  2016年6月にDMARCのアクセス制御ルールを「受信拒否(reject)」に設定することを表明している。

このように2016年6月には、双方ともDMARCの認証されなかった場合、"受信拒否してよい"というルールが設定されることになります。
では、「受信拒否(reject)」というルールが採用された場合、どのような影響を受けるのでしょうか。

「受信拒否(reject)」のルールがあるとどうなるの?

DMARCの仕組みについては、過去に紹介した「送信ドメイン認証技術(SPF、DKIM )やDMARCとはどのような仕組みか?」の図解を参照いただきたい。

メールは、Fromアドレスは自由に設定できてしまう(他人のドメインになりすますことができる)仕組みのため、例えば、あなたは、私たちが所有している "cuenote.jp" というドメインをメールのFromアドレスに設定して送ることができてしまいます。

しかし、"cuenote.jp" というドメインを所有している私たちがDMARCの制御ルール("DMARCの認証されなかった場合にそのメールをどのように扱ってほしいか"というルール)を「受信拒否(reject)」に設定し、メール受信側がDMARCに対応している場合、は、"cuenote.jp"というドメインをなりすましたメールは、拒否(届かなくなる)されるようになります。

DMARCの普及で対応していない企業のメールが届かなくなる時代も

現在、DMARCは、「約10%のドメイン、約20%のメールがDMARC対応済み」という調査結果もあるように少しづつ普及しており、これがさらに加速すれば、なりすましたメールが減ることで、昨今問題になっているフィッシング詐欺や迷惑メールを減らすことが期待できます。

このように世の中にDMARCの普及率が上がった場合、どのようになるでしょうか?

ひょっとしたら、メール受信側がDMARCのポリシーを設定していない企業のメールは、受信しないように、新たな対策(ルール)を取るような時代が来るのかもしれません。

DMARCは難しいものではなく、メールを安心して使えるようにする対策ですので、これを機に、みなさんもDMARCの導入を検討し始めてはいかがでしょうか。

  • このエントリーをはてなブックマークに追加

ページの先頭へ