フィッシング詐欺対策の要
Q:「DMARCポリシー」ってなに?
A:ドメインの所有者がなりすましメールに対して、どのように対応するかを設定する電子メール認証ポリシー。
DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略。このDMARCポリシーに従って、受信されたメールがどのように処理されるかが決定される。
ポリシーは3種類。「none(監視のみ)」は成りすましメールを発見しても特に制限をかけない。「quarantine(隔離)」は成りすましの疑いのあるメールをスパムフォルダーなどに隔離、ユーザーの受信トレイには届かない。
そして「reject(受信拒否)」は成りすましメールが発見されるとそのメールは拒絶されてユーザーは受信することはない。
なお、DMARCポリシーはDNSレコード内に「TXTレコード」として設定する必要があり、適切に設定することで、企業や組織はなりすましメールやフィッシングメールの被害を避けることが可能となる。
またレポートを生成してDMARCの検証結果を日次レポートとして取得し、送信ドメインがどのように使われているかの把握も可能となる。
猛威を振るっているフィッシング詐欺を減らす対策の1つとして有効なため、フィッシング対策協議会などではDMARCポリシーに基づいたメール配信を実施するよう事業者に求めている。なおすでにGmailでは、1日5000通を超えて一括送信する際はDMARC対応必須となっている。
コメント