DMARCポリシーとは何ですか?

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、電子メールのセキュリティを飛躍的に向上させる、広く普及している電子メール認証プロトコルである。DMARCの特徴は、メールスプーフィングのように、サイバー犯罪者による不正使用や悪用からドメインを保護する能力をドメイン所有者に与えることです。組織内でDMARCポリシーを実施することで、ビジネスメールの漏洩、フィッシング詐欺、その他メールセキュリティやドメインの乱用に関連するサイバー脅威を軽減することができます。

DMARCを組織に実装するには、DMARCのDNSエントリーを公開し、DNSに保存する必要があります。DMARCエントリーが公開されるとすぐに、受信側のメールサーバーは、DNSエントリー内でドメインオーナーが定義した指示に従って、受信メールを認証することができます。電子メールが認証に合格した場合のみ、受信者の受信箱に配信されます。しかし、電子メールが認証に失敗した場合は、DMARCポリシーに応じて、配信、隔離、または拒否されます。