DMARC

作成日時：2024-08-01以前
更新日時：2024-08-01

概要

Domain-based Message Authentication, Reporting, and Conformance.

RFC5322.FROMの検証を行う。

SPFはRFC5321.FROMの正当性を検証する。
DKIMはメールに電子署名を付与し、その署名に関連付けられたドメイン(DKIM-Signatureのドメイン)の正当性を検証する。
どちらもRFC5322.FROMの検証はしないため、偽造可能。

SPFとDKIM、1つ以上の検証に合格し、合格したドメインがRFC5322.FROMのドメインと等しいかを検証するのがDMARC。
検証失敗、またはドメインが等しくない場合、ポリシーに基づいて処分。

導入直後は検証失敗時のポリシーはnoneにしておいて様子見。
レポートが吐かれるのでそれを参照。
問題なさそうなら適宜ポリシーの設定。

SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
ようするにこれはDKIM設定なし。共用IPを使用してSPFをpassし、DMARCを通過する。

その他リンクはWeb Clipで「DMARC」で検索。