春先に地方自治体の高校入試出願システムから gmail.com 宛のメールが届かないことが大きなニュースになりました。当初 DMARC の設定不備を疑う声が多くありました(その後の調査で設定の不備ではないと記事が出ています)。
この当初原因とされた DMARC の設定とは何でしょうか?
DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、メールの送信元ドメインの所有者が不正使用からドメインを保護するためのプロトコルです。
DMARC の導入により、企業や組織はメールのセキュリティを強化し、フィッシングやスプーフィング攻撃から保護することができます。
DMARC は、2010年に始まった取り組みを基に、2011年春に不正メール対策を目的として開発されました。2012年1月30日に最初の仕様が公開され、2015年3月に、IETF によってRFC 7489として正式に文書化されました。
DMARC は、既存のメール認証メカニズムである SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)を拡張して開発されました。これによって、送信元ドメインの所有者が、メールが正当なものであるかどうかを確認できます。
また、DMARC は認証に成功したメールと失敗したメールに関するレポートを提供するため、ドメイン所有者はメールの認証状況を監視し、改善することができます。
今回、自治体のトラブルは当初、不正なメールだと認識されたのではないかということになります。
私たちにとっては、DMARC の設定をもう一度見直してみるいい機会になるかもしれません。
| 参考リンク |
|---|