DMARCはどのように機能しているのか、そしてそれは何なのか?

DMARC(Domain-based Message Authentication Reporting and Conformance)とは、企業のドメインやブランドをなりすまし攻撃から守ることを目的に作られたメール認証プロトコルです。 

攻撃者は、お客様の組織になりすまして、お客様やビジネスパートナー、さらには自社の従業員にフィッシングメールを送信することができます。メール詐欺は、企業がサイバー犯罪者に機密データや金銭を奪われる最も一般的な方法の1つです。 

DMARCは、受信側のメールサーバーが、受信したメッセージが本物かどうかをチェックする手段として機能することで、ドメイン偽装に対抗するために設計されています。具体的にどのような仕組みになっているのかを説明します。