フリーエンジニア考察
DMARC(Domain-based Message Authentication, Reporting & Conformance)
今回のお題『DMARC(Domain-based Message Authentication, Reporting & Conformance)』
「DMARC(Domain-based Message Authentication, Reporting & Conformance)」は、Google、Facebook、Microsoftなどが合同で立ち上げた組織(DMARC.org)が提供するシステムで、なりすましメール対策を目的とするものです。送信者側で設定することにより、自社の名前を語った悪質なメールから、大切な顧客を守ることができるようになりました。
DMARCとは
「DMARC(Domain-based Message Authentication, Reporting & Conformance)」は、Google、Facebook、Microsoftなどが合同で立ち上げた組織(DMARC.org)が提供するシステムで、なりすましメール対策を目的とするものです。送信者側で設定することにより、自社の名前を語った悪質なメールから、大切な顧客を守ることができるようになりました。
DMARCのしくみ
DMARCは、送信ドメイン認証のSPF(Sender Policy Framework)・DKIM(DomainKeys Identified
mail)でエラーになったメールに対し、どのように対応するか、ということを送信者側で指定することができます。
1.そのまま受信させる(none)
2.隔離させる(quarantine)
3.受信を拒否する(reject)
また、なりすましメールを検知した際には、リアルタイムでレポートを受け取ることができるため、迅速に対策をとることができます。
DMARCの導入事例として有名なのが、twitterです。
Twitter社では1日あたり1億1,000万通以上のなりすましメールがあったそうですが、DMARCの導入後、その数を数千通にまで減らすことができたそうです。
すごい成果ですね。
ただし、DMARCが機能するためには受信者側のサーバーでもDMARCに対応している必要があり、全てのユーザーに対して保護できているわけではありません。以前と比べ悪質なメールの被害が減ったとはいえ、やはりユーザーに対する注意喚起が必要です。
今後さらに多くのプロバイダでもサポートされていくと言われているDMARC。なりすましやフィッシング詐欺から、より多くの人を守ってもらえると良いですね。
詐欺に利用されやすい名の通った企業、一度でも名前を悪用されたことのある企業でお仕事を依頼された時にはDMARCを導入されているかどうか、確認していただくと良いかもしれません。
エンジニアルームについて
-
Engineer Room
フリーエンジニアの案件探しは
お任せください! - ただ案件を紹介するだけではなく、専任のエージェントが就業まで完全サポートいたします。フリーエンジニアの皆様にとって必要な情報、知識などを的確且つ迅速にご提供いたします。