Googleや米Yahooの発表をきっかけに、メール送信ドメイン認証技術である「DMARC(Domain-based Message Authentication, Reporting and Conformance)」が注目されています。DMARC対応は政府や業界団体からも要請されており、DMARCに対応しないと企業などからのメールが受信者に届かなくなってしまう可能性があります。
そこで、本連載ではDMARCの基礎知識、対応の流れ、設定や運用の難しさや起こりやすいミス、そしてDMARCの先にあるBIMIについて解説します。第2回目となる今回は、DMARC対応の流れについて、またDMARCのポリシー「reject」を実現する難しさについて解説します。
DMARC対応までの流れ
送信ドメイン認証を何もしていない状態から「p=reject」まで上げていくには、次のようなステップを踏みます。
(1)SPFの設定
(2)DKIMの設定
(3)DMARCポリシーを「p=none」に設定
(4)DMARCレポートの分析
(5)DMARC、SPF、DKIMの設定に問題ないことを確認
(6)DMARCポリシーを「p=reject」に設定(さらにBIMI対応)
(7)SPF、DKIMの設定に問題ないことを継続的に確認
(8)問題があればSPF、DKIMを正しく設定する
(9)(7)と(8)を繰り返して運用する
SPFを設定するには、DNSのTXTレコードに送信メールサーバのIPアドレスを記述します。記述は「example.com. TXT "v=spf1」から開始し、これをSPFレコードと呼びます。SPFレコードには、自組織(ドメイン)からメールを送信するすべてのサーバのIPアドレスを含める必要があります。また、1つのドメインは1行で記述する必要があります。
ASUSルータから不審な通信、AiCloudに脆弱性 - アップデート・使用中止を
