DMARC検疫とは? p=検疫ポリシーについてご説明します。

ブログ,DMARC

この記事では、DMARC隔離ポリシーとは何か、なぜDMARC p = quarantineタグが使われるのか、隔離すべきメッセージの割合について見ていきます。

byユネス・タラダ

読書時間 6
DMARC検疫とは? p=検疫ポリシーについてご説明します。
目次-
  • DMARC検疫とは何ですか?

DMARC検疫は、pタグが検疫と等しい検疫ポリシーです。これは、Eメールがスパムとしてタグ付けされ、確認のためにドメイン所有者に転送されることを意味します。これにより、ほとんどのなりすましドメインが事前に検知されます。このガイドは、DMARC隔離とは何か、DMARCがp=隔離ポリシーでどのように機能するかを理解していただくためのものです。

DMARC検疫は3つのDMARCポリシーのうちの1つです。 (他の2つはp=noneとp=reject)これは、DMARC認証に失敗したすべてのメールを受信者のスパム/迷惑メールフォルダに入れるよう、受信サーバーに指示するものです。

DMARCポリシーにp=quarantine設定すると、電子メールサーバーに対して、電子メールがDMARC認証に失敗した場合、サーバーはその電子メールを隔離するように指示することになります。「隔離」とは、受信者の受信トレイには届くが、疑わしいと判断され、受信トレイではなく、受信者のスパムフォルダ(または「迷惑メール」)に送信されることを意味します。

GMAILの迷惑メールフォルダの場所を確認する方法は以下の通りです。

DMARCレコードの隔離ポリシーは次のようになります:

v=DMARC1; p=quarantine;rua=mailto:[email protected]


<

主なポイント

  1. DMARC検疫を有効にすると、認証に失敗したメールは疑わしいものとしてフラグが立てられ、スパムフォルダに振り分けられます。
  2. 隔離ポリシーを持つDMARCレコードは、認証されていない電子メールを注意深く処理するよう電子メールプロバイダに指示する。
  3. 隔離ポリシーは、正当な電子メールを失うリスクを低減することで、受信トレイの完全性を維持するのに役立ちます。
  4. メールを隔離することで、送信者は疑わしいメッセージを確認することができ、なりすましに対するセキュリティが強化されます。
  5. 隔離アクションのパーセンテージを設定することで、企業はセキュリティと正しい通信を見逃すリスクのバランスをとることができます。

h2>DMARC検疫ポリシーはどのように実行されますか?

検疫ポリシーとは、お客様側からのメッセージを受信するメールプロバイダが DMARCを使用して、メッセージがDKIMまたはSPF認証に合格しているかどうかを確認し、さらにアドレスで見つかったドメインがSPFまたはDKIM識別子の整列で見つかったドメインと一致するかどうかをチェックします。これらの基準を満たした場合、メールプロバイダーはユーザーの受信トレイにメッセージを配信します。しかし、これらの基準が満たされない場合、メールプロバイダはあなたのメッセージをスパムフォルダに入れるか、そのまま拒否します。

DMARCの検疫はどこへ行くのか?

DMARCで隔離されたメールは通常、受信者の迷惑メールフォルダや迷惑フォルダに入ります。 

隔離」は特定の場所ではないことに注意してください。その代わり、DMARCのp=quarantineポリシーは、受信側のメールサーバー(GmailやOutlookなど)に対して、メッセージを疑ってかかるように推奨するものです。最も一般的なアクションは、メインの受信トレイからスパムフォルダにメールをフィルタリングすることです。

これはp=rejectポリシーとは異なり、サーバーにメールの配信を全面的に拒否するように指示するものです。

検疫ポリシーの機能に関する段階的分析

1.メール送信時、受信者はDMARCレコードの存在を確認します。

2.メッセージがSPFまたはDKIMをパスできなかった場合、DMARCチェックで渡されるDMARCレコードのドメイン・アライメント・パラメータに基づいて評価されます。ドメイン・アライメントとは、ドメインがSPFレコードのドメインと一致するかどうかを意味します。

3.DMARCポリシーで定義される処理オプションは、メッセージが送信ドメインとどれだけ密接に連携しているかに基づいています。

4.送信者が認証に合格すれば、通常通り配信されます。

5.逆に、密着していない場合は、適用されたDMARCポリシー(この場合はp=quarantine)が実行されます。

6.DMARC p=quarantineポリシーは、DMARC認証に失敗したメールを疑わしいものとして扱うように受信サーバーに指示します。ユーザーの受信トレイにそのまま配信されることはありませんが、完全に破棄されることもありません。スパムや迷惑メールフォルダに入れられるか、何らかのフラグが立てられ、ユーザーはそのメールが本物でないことを認識します。

PowerDMARCでDMARCを簡素化!

15日間のトライアルデモを予約する

DMARC検疫ポリシーの重要性

DMARCは、メールのなりすましを防ぐのに有効なツールです。また、検疫ポリシーは、システムに大きな変更を加えることなく、受信トレイを安全に保つことができる素晴らしい方法です。

使用方法 p=quarantineを指定すると、受信側のメールサーバに、「From」フィールドにあなたのドメイン名がないメール(またはその他の設定された基準)は、デフォルトで隔離されるように指示します。

例えば、こんな感じです。

スパマーが「[email protected]」からメールを送ろうとしても、DKIMやSPFで署名するために必要な情報にアクセスできない場合、そのメールは配信されずに隔離されます。これにより、多くの不要なメッセージから受信箱を保護することができます。

検疫ポリシーは、誤検出を減らすという点でも優れています。受信メールサーバーに、設定された基準を満たさないメールをすべて検疫するように指示するだけなので、どのメールが悪質で、どのメールが正当な送信元からのものかを識別することに悩む必要はありません。

DMARC検疫の例とその意義の説明

あなたがACMEという会社の人事担当者だとしましょう。ある日、上司からDynamic Corp.というベンダーの銀行口座に1,000ドルを振り込むようにというメールが届きました。

このベンダーは聞いたことがない。自分の会社がベンダーと連携しているとは思ってもいないはずです。

しかし、そのメッセージはあなたのボスのEメールアドレスからで、ランダムなアカウントではないので、あなたはそれが合法的なものだと仮定します。それで、お金を振り込みました。

翌日、上司からDynamicCorpに1000ドル送金した理由を聞かれました。あなたは上司に頼まれたと思ったと答えました。すると上司は、問題のメールを送ったのは自分を装った人物で、実際にはあなたに支払いを依頼した覚えはないと言われたのです。

DMARC検疫ポリシーでは、このようなシナリオは起こりません。ACMEがDMARCプロトコルを介して(DMARC TXTレコードを公開することによって)検疫ポリシーを確立した場合、誰かがACMEのドメインを偽装し、ACME HRからのメールを装ってこのようなメールを送信すると、受信者の受信トレイはそのメッセージをスパムまたは迷惑メールとしてフラグを立て、問題を未然に防ぐことができます。

DMARCレコードを設定する際に、検疫アクションがいくつかの良いメールを失う可能性があることを覚えておくことが重要です。これは、受信側のメールサーバーに、何パーセントのメールをスパムとして扱うべきかを伝えるものです。つまり、100通のメールに対して、その%の数だけ隔離されるということです。

小規模な組織では、DMARCの検疫パーセンテージを10%に設定することをお勧めします。つまり、DMARCチェックに失敗したメールが送られてきても、スパムとして隔離される確率は10分の1ということです。そうすることで、DMARCの設定を実際のメールでテストしながら、正当なメッセージを失うリスクを減らすことができます。

大規模な組織では、もっと低い割合(約1%)を推奨しています。大規模な組織では、誰かがDMARC認証に失敗したメールを送信した場合、100分の1の確率でスパムとして隔離されることを意味します。大規模な組織を運営していると、IPアドレスやドメイン名だけで、特定の送信者を信頼する必要が出てきます。例えば、オフィスビルが共有スペースにあり、すべてのテナントに対して単一のIPアドレスを持っている場合などです。

DMARC Recordのパーセンテージタグの例です。

 

v=DMARC1; p=quarantine; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected]

pct=は、DMARC検疫ポリシーによってサンプリングされるメールの割合を表します。つまり、pctタグが100の場合、すべてのメールがサンプリングされます。pctタグが10であれば、10通のメールのうち1通がサンプルされます。

p=none VS p=quarantine VS p=reject

  •  p=noneは、受信サーバーがあなたのドメインからのメールを監視し、詐欺の可能性があるメッセージはブロックしないことを意味します。これは、詐欺の監視を始めるには良い方法ですが、詐欺の発生を防ぐことはあまりできません。
  •  p=quarantineは、受信サーバーに対して、あなたのドメインから送信されたメールのうち、SPFまたはDKIMチェックに失敗したものを、通常のメールの受信箱ではなく、受信箱のスパムフォルダに入れるように指示する方法です。
  • p=rejectは、さらに一歩進んで、あなたのドメインから送信された、SPFまたはDKIMチェックに失敗したメールを拒否するよう、受信者サーバーに指示します。つまり、これらのメールは、それを受信したユーザーの受信トレイ(あるいはスパムフォルダ)に届くことはありません。

DMARCについてもっと知りたいとお考えでしたら、PowerDMARCはそのプロセスに役立つ様々なツールを提供しています。これらには DMARC XMLリーダーがあり、現在のDMARCレコードを要約し、既存の問題を検出します。 SPFジェネレーターなどがあり、自分のドメインのSPFレコードを無料で作成することができます。

最新記事 by Yunes Tarada(全て見る)
DMARCポリシーによりメールが拒否される」トラブルシューティング【解決済みDMARCポリシーで拒否されたメールのトラブルシューティング2026年最高のSPF平滑化ツール