2020年 3月25日

あのトピックの奥行きを知る! ニュースZ軸

送信ドメイン認証技術「DMARC」の効果とは

クラウド Watch特約

現在のインターネットにおいては、メールを媒介とする犯罪が世界中で多発している。そしてその手口の多くは、送信元ドメインを詐称した「なりすましメール」だとされている。例えば、大手通販カード会社のドメインが偽装された詐称メール事件では、顧客の個人情報が盗まれたり、ウイルスが拡散されたりする被害が出ているという。

こうした被害を未然に防ぐため、メールのなりすまし問題をテクノロジーで解決しよう、という活動は古くから行われており、業界団体や標準化団体は、2004年ごろから技術の開発や普及を行ってきた。

その一つが、送信ドメイン認証技術だ。本稿ではその中から、注目を集めている技術「DMARC(Domain -based Message Authentication Reporting & Conformance)」を解説する。

送信ドメイン認証技術とは

送信ドメイン認証技術とは、メール送信元の詐称を防ぐため、メールが正しいサーバーから送信されていることを認証する技術。送信側はドメイン単位でメール送信元情報を表明し、受信側は正規のメールサーバーから出たものかを認証する、といった方法で正当なメールかどうかを判定するため、メール送信側と受信側が同じ技術を用いる必要がある。