社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Office365参考書】DMARC(ディーマーク)について解説

送信ドメイン認証技術である SPF  DKIM の認証結果を用いて、受信サーバーにてメールの送信者を認証を行い、メッセージの信頼性を確認する機能となります。 

また、受信状況を定期的にレポートとして受け取ることができるため、詐称送信したメールの送信元など把握することができます。 

  

受信サーバーにて SPF 認証と DKIM 認証の双方に失敗した際に、検疫 (quarantine) や拒否 (rejectなど、どのような処理が推奨されるかを送信側がポリシーとして提示することができます。 

しかしながら、上記ポリシーを指定した場合でも、受信サーバーが実際にどのような処理を選択するかは、受信サーバーの設定に依存します。 

 

-補足-  

Exchange Online では受信メールに対し、DMARC 認証が既定で有効になっていますが、受信するメッセージのDMARC 認証に失敗した場合、送信元が p=reject と p=quarantine のどちらを指定していても、スパムとしてマークします。 

 

Exchange Online では、SPF  DKIM の両方で認証に失敗した場合、なりすましメールの可能性があるとして、DMARC ポリシーに従って処理されます。 

どちらか一方、あるいは両方で認証に成功した場合には、DMARC 認証に進みます。 

SPF あるいは DKIM で正しいとされた送信元ドメイン (Mail From) と、送信者アドレスのドメイン (From) を比較し、一致すれば認証に成功したとして宛先ユーザーにメールが配信されます。 

SPF  DKIM の両方の認証に成功したとしても、DMARC の認証に失敗した場合には、認証失敗となる見込みです。 

 

-補足- 

ロジックとしては以下のとおりです。 

  

  1. SPF認証or DKIM 認証どちらかが pass 
  2. DMARC認証へ
  3. DMARC認証: 1 で認証された From ドメインと送信者アドレスの比較 

4-A. 3 が一致しない場合、受信側の DMARC ポリシーに則ったアクションが実行 

4-B. 3 が一致した場合、受信側へメールが配送され受信 

 

DMARCレコードをドメインTXTレコードに追加することで利用することができます。 

 

以下の3つのポリシー設定からメールの処理方法を選択することができます。 

  

None : 何もしない 

Quarantine : 受信サーバーで隔離する。迷惑メールフォルダに振り分けられる。 

Reject : SMTP層でキャンセルする。拒否する。 

 

また、以下のオプションのタグを付与することが可能です。 

  

Pct : フィルタ処理するメールの割合 

rua : 集計レポートの報告先となるメールアドレス 

ruf : 失敗レポートの配信先のメールアドレス(インシデントが発生すると生成され、失敗を引き起こした事象やエラーの詳細が含まれている) 

Sp : ドメインサブドメインのポリシー 

Aspf : SPFの調整モード 

fo : 失敗レポートの送信条件を指定する事が出来ます。  

  

<foの値> 

0:全ての認証がpassで無かった場合に失敗レポートを生成する  

1:いずれかの認証がpassで無かった場合に失敗レポートを生成する  

d:DKIMの署名検証が失敗した場合に失敗レポートを生成する  

s:SPFの検証が失敗した場合に失敗レポートを生成する  

 

 

DMARC が有効であるか確認する方法は、受信したメールヘッダーの [Authentication-results] にて確認することが可能です。 

  

<ヘッダー例> 

Authentication-results: protection.outlook.com; spf=pass  

 (sender IP is xx.xx.xx.xx) smtp.mailfrom=user@contoso.com 

 dkim=none (message not signed) header.d=none; dmarc=none  

 action=none header.from=contoso.com; 

  

※ dmarc= や action= や header.from= などが含まれます。 

 

[dkim] 

・pass : DKIM チェックに成功したメッセージを示します。 

・fail : DKIM チェックに失敗したメッセージを示します。 

・none : メッセージが署名されていないことを示します。 

  

[dmarc] 

・pass : DMARC チェックに成功したメッセージを示します。 

・fail : DMARC チェックに失敗したメッセージを示します。 

・bestguesspass : 送信元ドメインDNS に DMARC TXT レコードが存在しないことを示しおります。 

・none : 送信元ドメインDNSDKIM のレコードが存在しないことを示します。 

 

関連記事

it-bibouroku.hateblo.jp

 

広告

 

目の疲れを防止するにはPCメガネがオススメです!

 

 

 
【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット
 

 

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」