2020年11月10日6:55
TwoFiveは、なりすましメール対策の送信ドメイン認証DMARC(ディーマーク)の認証結果レポート作成サービス「DMARC/25 Reporter」を、2020年11月10日より無償提供を開始した。
DMARC は「Domain-based Message Authentication, Reporting & Conformance」の略で、認証だけでなく、受信メールサーバー側からのDMARC認証結果レポート(DMARレポート)が重要だが、送信メールサーバー側のDMARC対応に比べて、受信メールサーバー側はDMARC対応が進んでいないのが現状で、送信・受信の双方の対応が揃わないとその効果は最大化されないという。
「DMARC/25 Reporter」は、受信メールサーバーにDMARCレポート作成機能がなくても、DMARC認証結果レポートを送信可能にするクラウドサービスで、受信メールサーバー側のDMARC対応を加速し、メッセージングに関わる企業・団体が一丸となって取り組まなければならないなりすまし撲滅サイクル強化に役立つという。
DMARCは、送信ドメイン認証(SPF、DKIM)と組み合わせて使用する認証技術で、SPF/DKIM認証に失敗したメールを受信側がどう処理するか(隔離する、拒否するなど)を、送信元(ドメイン管理側)がポリシー設定する。該当メールを受信した側は、ポリシーに従って処理したメールの認証結果データをDMARCレポートとして送信元に提供することで、送信元はメールが確実に届いているか、自社ドメインを詐称したメールが送られていないかなどを把握することが可能だ。
DMARCレポートは、世界中に存在する多数の受信メールサーバーが一定時間ごとに生成する膨大な情報をXML形式で提供する一方で、ドメイン管理者が自身で分析するには時間と知識が必要なことから、TwoFiveは、DMARCレポートを集計・可視化して解析するクラウドサービス「DMARC / 25 Analyze」を提供している。同サービスは、2017年の提供開始以来、導入実績は年々増加しているが、利用者の多くが、送信側でDMARC対応しても、DMARCレポートが特に国内の受信メールサーバーからあまり送信されないとコメントしており、国内の受信サーバー側の多くがレポート作成機能を備えていないことがわかったという。
