迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表
迷惑メール対策推進協議会は7月9日、「送信ドメイン認証技術 DMARC導入ガイドライン」を公表した。
同ガイドラインは、正しく送信されたメールが受信側で正しく送信ドメイン認証技術によって認証できるために設定すべきこと、考慮すべき事柄を産官学連携の実証実験結果をふまえ、まとめたもの。
同ガイドラインが対象とする送信ドメイン認証技術は、DMARC(Domain-based Message Authentication, Reporting, and Conformance)だが,DMARC は認証の仕組みとして SPF(Sender Policy Framework)とDKIM(DomainKeys Indentified Mail)を利用するため、これら二つの送信ドメイン認証技術に関しても設定すべき事柄を記載している。
迷惑メール対策推進協議会は7月9日、「送信ドメイン認証技術 DMARC導入ガイドライン」を公表した。
同ガイドラインは、正しく送信されたメールが受信側で正しく送信ドメイン認証技術によって認証できるために設定すべきこと、考慮すべき事柄を産官学連携の実証実験結果をふまえ、まとめたもの。
同ガイドラインが対象とする送信ドメイン認証技術は、DMARC(Domain-based Message Authentication,Reporting, and Conformance)だが,DMARC は認証の仕組みとして SPF(Sender Policy Framework)とDKIM(DomainKeys Indentified Mail)を利用するため、これら二つの送信ドメイン認証技術に関しても設定すべき事柄を記載している。同ガイドラインで対象とする仕様はDMARC が RFC7489、SPF がRFC7208、DKIMがRFC6376。
同ガイドラインでは、現時点で設定および導入すべき事柄を「設定しなければならない(Must)」「設定した方が良い(Should)」「設定を勧める(May)」の3つのレベルで示している。
同ガイドラインの目次は下記の通り。
1:本ガイドラインについて
2:メール送信側
2.1:送信側の送信ドメイン認証設定
2.2:DMARC の組織ドメイン名への設定
2.3:メールに利用しないドメイン名への設定
2.4:DMARC レポートの活用とポリシーの強化
3:メール配送事業者の送信ドメイン認証設定
3.1:認証ドメイン名の扱い
4:メール再配送時の設定
4.1:転送メールの設定
4.2:メーリングリストの設定
5:メール受信者
5.1:送信ドメイン認証
5.2:認証ドメイン名の評価
5.3:フィードバック
5.4:メール受信者にわかりやすい認証結果の提示
付録A:本ガイドラインにおける要求項目と要求レベル
関連記事(外部サイト)
- 金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」
- TwoFive メールセキュリティ Blog 第15回「RUA の宛先を増やすと DMARCレポートが受け取れない?!? ~ DMARCレコードの RUAタグに入れられる宛先数の制限について調べてみた」
- Google 対応や DMARC 導入も ~ TwoFive がユーザー・メール担当・マーケ担当向けメールセキュリティ教育「EXTRAIN/25」提供
- ドコモが BIMI に対応、DMARC によるなりすまし警告機能も実装
- SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析
