Googleや米Yahooの発表をきっかけに、メール送信ドメイン認証技術である「DMARC(Domain-based Message Authentication, Reporting and Conformance)」が注目されています。DMARC対応は政府や業界団体からも要請されており、DMARCに対応しないと企業などからのメールが受信者に届かなくなってしまう可能性があります。
そこで、本連載ではDMARCの基礎知識、対応の流れ、設定や運用の難しさや起こりやすいミス、そしてDMARCの先にあるBIMIについて解説します。初回となる今回は、DMARC対応が必要な理由と基礎知識を紹介します。
DMARCへの対応が求められる背景
近年、DMARCが注目を集めており、企業がDMARCに対応したことを発表するほどです。その背景には、Googleが2023年10月に発表したガイドラインの改定にあります。GoogleではGmailのガイドラインを改定し、一日5,000通以上のメールを送信する事業者に対する要件の一つにDMARC対応を追加しました。このガイドラインに準拠していない事業者のメールはGmailに届かなくなる可能性があるとしています。
-
GoogleのGmailガイドライン(一部)引用:Google
また、米Yahooも同時期にほぼ同じ内容のガイドライン改定を発表しました。両社の目的は「なりすましメール」の撲滅です。DMARCはメール送信者のドメインの認証技術であり、送信者のドメインをなりすましたメールを除外する効果があります。なりすましメールはフィッシングやマルウェアを配布するメールに用いられることが多いため、両社はメール利用者のリスクを減らそうと取り組んでいます。
古いWindows 11からセキュリティ機能を削除、理由は不明
