定義
DMARCは、IETF RFC 7489で定義されたメール認証ポリシープロトコルです。SPFとDKIMの認証結果を統合し、ドメイン所有者が「自分のドメインを偽装したメールを受信側でどう処理してほしいか」を明示的に指定できるようにします。
DMARCポリシーはDNS TXTレコード(_dmarc.<domain>)として公開され、3つの主要ポリシーレベルがあります。p=none(モニタリングのみ、何も拒否しない)、p=quarantine(迷惑フォルダ送り)、p=reject(完全拒否)。多くの大規模送信者はp=noneから始めて段階的にp=rejectに移行します。
仕組み
DMARCは2つの独立した認証結果(SPFとDKIM)を「アライメント」チェックと組み合わせます。アライメントとは、メールヘッダーのFrom:フィールドのドメインがSPF認証された送信ドメインまたはDKIM署名ドメインと一致することを意味します。
両方の認証が成功し、かつFrom:ドメインとアライメントが取れている場合、メールはDMARC合格となります。いずれかが失敗または不整合の場合、ドメイン所有者の公開ポリシーに従って処理されます。
DMARCはまた、ドメイン所有者が指定した報告先メールアドレスに集計レポート(XML形式、特定の宛先からどれだけのメールがDMARC合格・失敗したか)とフォレンジックレポート(個別の認証失敗事例の詳細)を受信できる仕組みを提供します。これによりドメイン所有者は自分のドメインが偽装されていないか継続的に監視できます。
遭遇する場面
主要メールプロバイダー(Gmail、Outlook、Yahoo、Apple Mail)はDMARC検証を実装しています。Gmail とYahooは2024年2月以降、大量送信者(1日5,000通以上送信)にDMARC設定を必須としており、未設定または不適切な設定の送信者からのメールは大幅な配信制限を受けます。
コンテストプラットフォームの送信ドメインがDMARCポリシーを適切に設定していない場合、投票確認メールの大規模な迷惑フォルダ分類が発生し、投票配信に失敗します。
関連概念
SPFレコードはメッセージレベルのIP認可を提供し、DKIMはメッセージレベルの暗号署名を提供します。DMARCはこれら2つの結果を統合し、ドメインオーナー側でのポリシー強制を可能にします。
