送信元のIPアドレスを利用して、正しい送信者であるのを確認する方法として、「SPF」
電子署名をつけて送信者が詐称されていないことを証明する方法として「DKIM」
を連日ご紹介してきましたが、
今日は「DKARC」を紹介します。
これは、既存の認証方法であるSPFやDKIMが何らかの原因でうまくいかなかったときに、そのメールをどう扱うのか?送信側が設定できます。
このサービスはDMARC.orgが提供するシステムなんです。
これにはSPF、DKIMに送信側が対応することと、受信側のメールサーバーがDMARCに対応している必要があります。
DMARCを導入するメリットとしては、
SPF、DKIMが失敗した場合にそのメールをどう扱うのかを、送信者側が設定することができること
また、送信者側がSPF、DKIMの認証が失敗したときに、詳細レポートを受け取ることができることにあります。
正しい送信者が送っているのに、何らかの原因で認証に失敗したのか?
なりすましによって認証が失敗したのか?
などの判断もできますし、
認証が失敗したときのメールの扱いを設定することで、受信側へ間違ったメールが届かないようにして
セキュリティーを向上させることが可能です。
ただ、まだまだ受信側のサーバーでDMARCが導入されていないというのが実情のようですね、
大手のYahoo、google、FaceBook、Hotmail、twitter、Microsoftなどなど・・・・は導入済みのようです。
メールのセキュリティーって、意外と進んでいないんだなーって印象です。
正しい知識がないと、まだまだ身を守れない世の中なんでしょうか、自分の身は自分で守る。
