IIJはクラウド型の統合メールセキュリティサービス(セキュアMX)の機能を拡充し、送信ドメイン認証技術 DMARC( ディーマーク )の送信ドメイン認証判定結果のレポートを集計、可視化するDMARCレポート統計機能を2019年3月3日より提供いたします。さらに同日より、これまで有料オプション(メール監査オプション)として提供していた送信側メールフィルタ機能の一部を基本機能として提供いたします。
IIJ プレスリリース 2019/02/27
◆ DMARCレポート:統計画面イメージ
◆ DMARCレポート:メール一覧画面イメージ
Source:https://www.iij.ad.jp/news/pressrelease/2019/0227.html
「DMARC」は、送信元を詐称したなりすましメールへの対策に有効な送信ドメイン認証技術のひとつで、送信者のドメインの正当性を判断する技術である「SPF」と「DKIM」の認証結果を利用して、詐称されたメールを受信側にどう扱ってほしいかの方針(ポリシー)を、ドメインの管理者(送信者)側が宣言するための仕組みです。
ドメインの管理者は、メール受信時にSPFまたはDKIMの認証に失敗したなりすましと見られるメールの処理方法として、「何もしない(none)」「隔離する(quarantine)」「受信拒否する(reject)」のいずれかをDMARCポリシーとしてDNSに設定することで宣言します。
それにより、自社のドメインを悪用して送られるスパムメールやフィッシングメールを排除する効果を高め、お客様ドメインから送信する正当なメールの信頼性向上が期待できます。
Source:https://www.iij.ad.jp/news/pressrelease/2019/0227.html
◆ SPF(Sender Policy Framework): 「送信元ドメイン名」と「送信元メールサーバ」の整合性により、正当なメールサーバからメールが送信されているか否かを確認する技術
◆ DKIM(DomainKeys Identified Mail): 送信側がメールに付与した電子署名を受信側で照合することで、メールの正当性、改ざんの有無を判別する技術