メール送信元の認証フレームワークDMARC

メールの送信元を確認するための仕組みでDMARCというものがあるらしい。
Why Email Is Worth Saving
DMARCを紹介しているこの記事は、「電子メールを継続する価値がある理由」ということで、世の中がSNSのメッセージングなどにシフトしている状況なのに対し、電子メールを見なおしたほうがイイよ、といっている。
重要なメッセージはSNSやその他のメッセージングサービスでは新たなリスクやプライバシーの懸念があるので、電子メールの方が良い。
でも電子メールがスパムやフィッシングで信頼感を失っている点を補うのがDMARC。
Domain-based Message Authentication, Reporting & Conformance (DMARC)

Home


既に世界のほとんどのメールボックスがサポートしていると書いてある。
メールサービスでサポート済みなのは、Google、Yahoo、Hotmail。
DKIMとSPFを利用して、メール送信時に署名する。
DMARC policy recordというものがあって、DNSのTXTレコードとして登録される。
DMARCのクライアントは、このレコードを問い合わせてその結果に従って、DKIMやSPFで送信元認証をする。
またDNSを使ったセキュリティ層に新しいものが加わった、というふうに見える。

コメントを残す

メールアドレスが公開されることはありません。