====== 2023.05.27 DMARC ======

DMARC (Domain-based Message Authentication, Reporting and Conformance) は、メールの送信元ドメインの認証、メッセージの改ざん検出、およびコンプライアンスレポートのための技術です。

DMARC は、SPF (Sender Policy Framework) と DKIM (DomainKeys Identified Mail) の 2 つの技術に基づいています。SPF は、メールの送信元ドメインが正しいことを検証し、DKIM は、メールの送信元ドメインが正しく認証されていること、およびメールの内容が改ざんされていないことを検証します。

DMARC は、SPF と DKIM の 2 つの技術を組み合わせることで、メールの送信元ドメインの認証とメッセージの改ざん検出を強化します。また、DMARC は、コンプライアンスレポートを提供することで、メールの送信元ドメインの認証とメッセージの改ざん検出の状況を把握することができます。

DMARC は、メールのセキュリティを向上させるための強力な技術です。DMARC を導入することで、メールの送信元ドメインの認証とメッセージの改ざん検出を強化し、メールのなりすましやスパムメールなどの攻撃から組織を保護することができます。

DMARC の導入は、メールの送信元ドメインの認証とメッセージの改ざん検出を強化するための強力な方法です。DMARC を導入することで、メールのなりすましやスパムメールなどの攻撃から組織を保護することができます。


===== 記述例 =====

この場合を例に説明
<code>
# dig _dmarc.fl8.jp txt
_dmarc.fl8.jp.		120	IN	TXT	"v=DMARC1; p=none; sp=none; ri=3600; rua=mailto:postmaster@fl8.jp; ruf=mailto:postmaster@fl8.jp"
</code>

p: メール受信者に要望する認証失敗時の動作は何もしない
sp: サブドメインに対するポリシーも何もしない
ri: 集約レポートの送信間隔は、１時間
rua: 集約レポートの送り先は、postmaster@fl8.jp
ruf: 失敗レポートの送り先もは、 postmaster@fl8.jp

^パラメータ^概要^
|adkim|DKIM 認証識別子のアライメントモード (r, s)|
|aspf|SPF 認証識別子のアライメントモード (r, s)|
|fo|失敗レポートのオプション (0, 1, d, s)|
|p|メール受信者に要望する認証失敗時の動作 (none, quarantine, reject)|
|pct|ポリシーを適用するメールの割合 (0〜100, デフォルトは100)|
|rf|失敗レポートの形式 (現状 afrf のみ)|
|ri|集約レポートの送信間隔 (デフォルトは86400秒=24時間)|
|rua|集約レポートの送り先 (URI で指定)|
|ruf|失敗レポートの送り先 (URI で指定)|
|sp|サブドメインに対するポリシー (none, quarantine, reject)|
|v|バージョン番号 (現状 DMARC1 のみ)|

adkim、 aspf パラメータは、r(relaxed mode) or s(strict mode)

fo: 失敗レポートのオプション
^値^意味^
|0|全ての認証が pass で無かった場合に失敗レポートを生成する|
|1|いずれかの認証が pass で無かった場合に失敗レポートを生成する|
|d|DKIM の署名検証が失敗した場合に失敗レポートを生成する|
|s|SPF の検証が失敗した場合に失敗レポートを生成する|

p: メール受信者に要望する認証失敗時の動作
^値^処理^
|none|特に何もしない|
|quarantine|認証に失敗した場合不審なメールとして扱う|
|reject|認証に失敗した場合 (SMTP 上で) メール拒否|
{{tag>日記 mail DKIM DMARC SPF}}