DMARC とは?

DKIM と SPF は、受信者がメールメッセージの信憑性を検証するのに役立ちます。ただし、多くのメール環境は複雑で、サードパーティプロバイダーなど、さまざまなシステムからメールを送信しています。また、システムとサードパーティプロバイダーは時間と共に変更される可能性があります。この複雑さと多様性により、DKIM または SPF を介したすべての正当なメールメッセージの認証が困難になる可能性があります。

たとえば、ドメイン所有者が認証できないメールと認証できる他のユーザーを送信した場合はどうでしょうか?一部が不正である場合は、そのすべてを却下しますか?または、これらをすべて受け入れて、スパムをユーザーに送信してしまうリスクがありますか?そこで DMARC の出番です。

DMARC は、DKIM と SPF に続く第 2 の認証レイヤーです。メールが DKIM および SPF 認証に合格しない場合、DMARC ポリシーは受信者にメッセージをどのように処理するかを指示します。たとえば、一部のメールメッセージを拒否したり、他のメールを隔離したりできます。

また、DMARC は、送信者と受信者が協力して、送信者のメール認証方法と受信者による未承認メッセージの識別を改善するのに役立ちます。DMARC を使用すると、メールが拒否されなくても、受信者はメールが DKIM および SPF チェックに失敗した場合に送信者に報告できます。この情報は、送信者が認証できない正当なメッセージの数を判断するのに役立ちます。その後、送信者は受信者と連携して、今後同様のメッセージを認証できます。これらのレポートでは、ドメインを偽装する不正なメールの範囲も送信者に通知できます。その後、送信者と受信者は、この情報に基づいてそのドメインからのメールを処理する共同アプローチを変更できます。

Salesforce は DMARC をサポートしており、推奨しています。ドメインに実装するかどうかはユーザー次第です。