DMARC に対応していないと・・・
メール認証の一つにDMARC(Domain-based Message Authentication Reporting and Conformance)があるのですが、DMARCの設定を行っていない場合に受信メールに警告メッセージが表示されるようになってきました。
DMARC とは?
DMARC とは、メールが正しい送信者から送られきたかを確認するための送信ドメイン認証技術の1つです。ヘッダFromメールアドレス(※基本的に差出人として表示されるメールアドレス)を詐称したなりすましメールの防止に効果があります。
2024年2月1日に Gmail で行われたセキュリティ強化では、Gmail 宛てに大量にメールを送信する送信者は、DMARC対応が必須になりました。
その流れを受けて、各社でもセキュリティ強化が進んでおり、最近では DMARC 設定を行っていない送信者から送られてきたメールに対して、警告メッセージが表示される事例も確認されております。
ドコモメールの警告メッセージ
ドコモでは、2025年1月から「なりすましメール警告表示」機能の提供を開始いたしました。
それにともない、DMARC 設定を行っていない送信者から送られてきたメールには、『このメールは送信ドメイン認証が行われておりません』という警告メッセージが表示されるようになりました。
下記の警告が表示されている場合、該当のメールは送信ドメイン認証が導入されておりません。
送信ドメイン認証とは?
送信ドメイン認証とはメールドメインの所有者から送信されたメールかどうかを確認する技術です。
主に、SPF、DKIM、DMARCの3つの認証技術があります。これらを組み合わせることで、なりすましメールや迷惑メールの対策を強化し、メールの安全性を高めることができます。
DMARCは、フィッシングメール詐欺などの攻撃に対して有効な技術であり、メールドメインがなりすまされているか判定可能になります。
Gmail の警告メッセージ
Gmail では、DMARC 設定を行っていない送信者から送られてきたメールに対して「原文の表示」でヘッダー情報の確認をすると、「なりすまし」の可能性を示唆する警告メッセージが表示されることがあります。
上記のような警告メッセージの表示するケースが増えてくることが予想されます。警告表示を防止するためにも、今後はDMARC 設定を行ってメール配信を行うことをおすすめします。
