このページの翻訳:
- 日本語 (ja)
- English (en)
最近の更新
サイドバー
50_dialy:2023:05:27
文書の過去の版を表示しています。
2023.05.27 DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) は、メールの送信元ドメインの認証、メッセージの改ざん検出、およびコンプライアンスレポートのための技術です。
DMARC は、SPF (Sender Policy Framework) と DKIM (DomainKeys Identified Mail) の 2 つの技術に基づいています。SPF は、メールの送信元ドメインが正しいことを検証し、DKIM は、メールの送信元ドメインが正しく認証されていること、およびメールの内容が改ざんされていないことを検証します。
DMARC は、SPF と DKIM の 2 つの技術を組み合わせることで、メールの送信元ドメインの認証とメッセージの改ざん検出を強化します。また、DMARC は、コンプライアンスレポートを提供することで、メールの送信元ドメインの認証とメッセージの改ざん検出の状況を把握することができます。
DMARC は、メールのセキュリティを向上させるための強力な技術です。DMARC を導入することで、メールの送信元ドメインの認証とメッセージの改ざん検出を強化し、メールのなりすましやスパムメールなどの攻撃から組織を保護することができます。
DMARC の導入は、メールの送信元ドメインの認証とメッセージの改ざん検出を強化するための強力な方法です。DMARC を導入することで、メールのなりすましやスパムメールなどの攻撃から組織を保護することができます。
記述例
この場合を例に説明
# dig _dmarc.fl8.jp txt _dmarc.fl8.jp. 120 IN TXT "v=DMARC1; p=none; sp=none; ri=3600; rua=mailto:postmaster@fl8.jp; ruf=mailto:postmaster@fl8.jp"
p: メール受信者に要望する認証失敗時の動作は何もしない
sp: サブドメインに対するポリシーも何もしない
ri: 集約レポートの送信間隔は、1時間
rua: 集約レポートの送り先は、postmaster@fl8.jp
ruf: 失敗レポートの送り先もは、 postmaster@fl8.jp
| パラメータ | 概要 |
|---|---|
| adkim | DKIM 認証識別子のアライメントモード (r, s) |
| aspf | SPF 認証識別子のアライメントモード (r, s) |
| fo | 失敗レポートのオプション (0, 1, d, s) |
| p | メール受信者に要望する認証失敗時の動作 (none, quarantine, reject) |
| pct | ポリシーを適用するメールの割合 (0〜100, デフォルトは100) |
| rf | 失敗レポートの形式 (現状 afrf のみ) |
| ri | 集約レポートの送信間隔 (デフォルトは86400秒=24時間) |
| rua | 集約レポートの送り先 (URI で指定) |
| ruf | 失敗レポートの送り先 (URI で指定) |
| sp | サブドメインに対するポリシー (none, quarantine, reject) |
| v | バージョン番号 (現状 DMARC1 のみ) |
50_dialy/2023/05/27.1705716905.txt.gz · 最終更新: 2024/01/20 11:15 by matsui
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
