[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

このページの本文へ

たまに役立つセキュリティ豆知識 第42回

Gmailで一括大量送信するなら対応必須

あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」

2024年11月04日 18時30分更新

文● せきゅラボ

メールを「送る側」が対策を実施する必要あり!

フィッシング詐欺対策の要

Q:「DMARCポリシー」ってなに?

A:ドメインの所有者がなりすましメールに対して、どのように対応するかを設定する電子メール認証ポリシー。

おすすめの関連記事
大学生に「AIを使わないと完成しないレポート」を課してみる

 DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略。このDMARCポリシーに従って、受信されたメールがどのように処理されるかが決定される。

 ポリシーは3種類。「none(監視のみ)」は成りすましメールを発見しても特に制限をかけない。「quarantine(隔離)」は成りすましの疑いのあるメールをスパムフォルダーなどに隔離、ユーザーの受信トレイには届かない。

 そして「reject(受信拒否)」は成りすましメールが発見されるとそのメールは拒絶されてユーザーは受信することはない。

 なお、DMARCポリシーはDNSレコード内に「TXTレコード」として設定する必要があり、適切に設定することで、企業や組織はなりすましメールやフィッシングメールの被害を避けることが可能となる。

 またレポートを生成してDMARCの検証結果を日次レポートとして取得し、送信ドメインがどのように使われているかの把握も可能となる。

 猛威を振るっているフィッシング詐欺を減らす対策の1つとして有効なため、フィッシング対策協議会などではDMARCポリシーに基づいたメール配信を実施するよう事業者に求めている。なおすでにGmailでは、1日5000通を超えて一括送信する際はDMARC対応必須となっている。

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています