2024年10月からNTTドコモ向けにDMARC設定が必要になります

NTTドコモで2024年10月から『なりすましメールの警告表示機能』が導入されるそうです。

情報源：ドコモメール、10月から「なりすましメール」に警告表示
https://www.watch.impress.co.jp/docs/news/1593689.html

『なりすましメールの警告表示機能』って具体的に何かというと、以下の２つのいずれかに該当するメールに警告を表示するという物です。

• フィッシング詐欺的なメール
• DNSにDMARCが設定されていないドメインからのメール

フィッシングメールの警告を表示するというのが、具体的にどうなるのかまだわかりませんが、警告文が表示されるのか、はたまた迷惑メールフォルダに割り当てられてしまうのか、いずれにしてもメールの開封率に大きく影響すると考えられます。

前者は独自のアルゴリズムで判定しているだろうと思うのでどうにもならないでしょうが、後者は対策が可能です。

DNSに設定するDMARCとは

DMARCはDomain-based Message Authentication Reporting and Conformanceの略です。

このDMARCは、”SPF”や”DKIM”と言った情報を元に、メールを受信した側が受け取ったどのように処理するかポリシーを定めたものになります。
つまり、DMARCは”SPF”や”DKIM”が既に設定されていることを前提とした設定となります。

SPFとは

執筆中

DKIMとは

執筆中

DMARCの設定方法

このDMARCの設定方法ですが、DNSレコードに下記フォーマットのTXTレコードを追加するだけです。

v=DMARC1; p=none; rua=mailto:xxx@xxx.xxx

上記レコードが表している内容が、どういう内容か説明すると、以下のようになります。

• v=DMARC1;
  DMARCのレコードであることを表しています。
• p=none;
  処理ポリシー
  • none
    何もしない＝普通に受信する
  • quarantine
    隔離＝迷惑メールフォルダなどに隔離するが、一応受信はされる
  • reject
    受信拒否＝受信すらしない
• rua=mailto:xxx@xxx.xxx
  レポートの送信先

ruaの部分が何？って思うかもしれませんが、DMARCでは配信したメールがポリシーに準じて処理された結果を受け取ることができます。
その処理結果を受信するメールアドレスを事前に定義しておくことができます。

DMARCの送信結果レポートの見方

DMARCの送信結果は送信先ドメインごとにまとめて、XML形式のファイルが添付されてruaに定義したメールアドレス宛にメールで送られてきます。（1日に1回って決まってるのかな？）

添付されているXML形式のファイルを開くと、以下のような記述を見ることが出来ます。

<dkim>fail</dkim>
<spf>pass</spf>

執筆中

DMARC認証の仕組み

執筆中