たまに役立つセキュリティ豆知識 第42回
Gmailで一括大量送信するなら対応必須
あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」
2024年11月04日 18時30分更新
メールを「送る側」が対策を実施する必要あり!
フィッシング詐欺対策の要
Q:「DMARCポリシー」ってなに?
A:ドメインの所有者がなりすましメールに対して、どのように対応するかを設定する電子メール認証ポリシー。
おすすめの関連記事
大学生に「AIを使わないと完成しないレポート」を課してみる
DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略。このDMARCポリシーに従って、受信されたメールがどのように処理されるかが決定される。
ポリシーは3種類。「none(監視のみ)」は成りすましメールを発見しても特に制限をかけない。「quarantine(隔離)」は成りすましの疑いのあるメールをスパムフォルダーなどに隔離、ユーザーの受信トレイには届かない。
そして「reject(受信拒否)」は成りすましメールが発見されるとそのメールは拒絶されてユーザーは受信することはない。
なお、DMARCポリシーはDNSレコード内に「TXTレコード」として設定する必要があり、適切に設定することで、企業や組織はなりすましメールやフィッシングメールの被害を避けることが可能となる。
またレポートを生成してDMARCの検証結果を日次レポートとして取得し、送信ドメインがどのように使われているかの把握も可能となる。
猛威を振るっているフィッシング詐欺を減らす対策の1つとして有効なため、フィッシング対策協議会などではDMARCポリシーに基づいたメール配信を実施するよう事業者に求めている。なおすでにGmailでは、1日5000通を超えて一括送信する際はDMARC対応必須となっている。
この連載の記事
-
第165回
デジタル
ひと狩り行こうぜ! ウマ娘4周年、有馬温泉で原神コラボも -
第61回
デジタル
情シスで働くなら取りたい!?「情報セキュリティマネジメント試験」ってなに? -
第60回
デジタル
その書き込み、事実ですか!? 「ファクトチェック」ってなに? -
第59回
デジタル
闇バイト御用達!? よく聞く「Signal(シグナル)」ってなに? -
第58回
デジタル
アメリカで大暴れ中の「Salt Typhoon(ソルト・タイフーン)」って何? 台風!? -
第57回
デジタル
「e-Tax」で24時間いつでもどこでも納税せよ!? -
第56回
デジタル
紙とハンコを廃止したい気持ちがあふれると「デジタル庁」ができる!? -
第55回
デジタル
たまによく聞く「社会保障番号」ってなに? マイナンバーとの違いは…… -
第54回
デジタル
デジタルデータに唯一性を与える「NFT」ってなに? -
第53回
デジタル
よく聞く「AIのブラックボックスとホワイトボックス」ってなに? -
第52回
デジタル
普段はパスワードだけなのに今日に限って――「リスクベース認証」ってなに? - この連載の一覧へ
