「DMARC」とは何か？　注目の“なりすましメール”対策を基礎から解説

　「DMARC」とは、なりすましメールなどのビジネスメール詐欺を防ぐことを目的とした送信ドメイン認証技術の1つ。自社のドメインになりすました不正なメールを、顧客や取引先の受信トレイに到達する前にブロックできるソリューションとして、多くの企業で導入が進んでいる。

　その特徴は、認証に失敗したメールを「受信拒否する」のか「隔離する」のか、それとも「配信する」のか、その処理方法を送信者側がポリシー設定できる点にある。また送信者側は、どのメールが認証されどのメールが認証されなかったのか、その理由も含めレポートを受け取ることができるため、自社や受信者側の脅威状況を迅速に把握することも可能になる。

　このような特徴から、不正メールを激減させる対策として期待が高まるDMARC。本資料では、その仕組みやメリットを基礎から詳しく解説する。またDMARCのバックボーンとなる2つの認証技術、「SPF」と「DKIM」についても触れているので、DMARCをより深く理解するためのスタートガイドとして活用してほしい。