TwoFiveは11月10日、なりすましメール対策の送信ドメイン認証DMARC(ディーマーク)の認証結果レポート作成サービス「DMARC/25 Reporter」の無償提供を開始した。

  • 「DMARC/25 Reporter」の概要

    「DMARC/25 Reporter」の概要

DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略で、認証だけでなく、受信メールサーバ側からのDMARC認証結果レポート(DMARレポート)が重要となるが、送信メールサーバ側のDMARC対応に比べて、受信メールサーバ側はDMARC対応が進んでいないのが現状であり、送受信双方の対応が揃わないと効果は最大化されないという。

送信側でDMARCに対応するには、自社ドメインのDNSサーバにTXTレコードを追加し、認証に失敗した場合のポリシー(モニタリングする/none、隔離する/quarantine、拒否する/reject)と、DMARCレポートを受け取るアドレスを記述することで、比較的容易に対応できる。

これに対して、受信側でメールサーバをDMARCに対応させるためには、DMARCレポートを作成する機能をメールサーバに実装することになり、アプライアンスなど最近のメールサーバは、DMARCレポート作成機能を搭載する製品もあるものの、国内で稼働中のメールサーバの大半はその機能を備えていないという。

また、The Trusted Domain Projectからオープンソースのレポート作成ソフトウェア「OpenDMARC」が提供されているが、受信メールの情報を蓄積するデータベースを用意する必要があり、受信側での対応はビジネス効果が期待できない投資と考えられがちで、DMARCによるなりすまし撲滅対策のサイクルを停滞させている。

新サービスは、受信メールサーバにDMARCレポート作成機能がなくても、DMARC認証結果レポートを送信を可能とし、利用者は専用ソフトウェアを受信メールサーバにインストールし、認証結果データが定期的に転送され、自社で認証結果データ蓄積用のデータベースを用意する必要はないという。

  • 「DMARC/25 Reporter」のWeb UI(ダッシュボード画面)

    「DMARC/25 Reporter」のWeb UI(ダッシュボード画面)

なお、データ転送頻度は利用者が設定でき、新サービスから送信元のドメイン管理者宛てに、DMARCレポートとして一定の間隔で送信され、ユーザーは新サービスに蓄積された認証結果データ、レポート送信状況などをWeb UIで確認することを可能としている。