YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2021-03-26 (金)


[一語一絵/IT系]

DMRC / 2019-07-02 (火)

noreply@dmarc.yahoo.comから

Report Domain: bravotouring.com Submitter: yahoo.com Report-ID: <1562374749.248416>
というメール着弾。

[External]JPNICの解説~DMARCとは~によると、

SPFおよびDKIMを用いて送信元ドメインを認証する際、 認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられています。 また、認証に失敗したことやそのメールがどのように処理されたかは、 送信者には把握することができません。

そういったSPFおよびDKIMの挙動を補強するために、DMARCが提案されました。 DMARCでは、認証失敗時にどのようにメールを処理すればよいかを、 送信者が受信者に対してポリシーと呼ばれるレコードをDNS上で公開することで表明する仕組みになっています。 受信者は認証に失敗した場合に送信者のポリシーを参照し、 それに基づいてメールをどのように取り扱うかを決定します。

さらにDMARCでは、受信者から送信者に対して認証に失敗した旨を通知するレポートを送ることができます。 送信者は受信者から送られてきたレポートの内容を調べることで、 自身のメールシステムが正しく運用されているかどうかの判断や、 迷惑メール対策などに役立てることができます。
という事らしい。

ちなみにSPFには対応しているものの、電子署名が必要なDKIMには非対応。

DMARCのポリシーも"none"のままだが、yahoo.com宛にメールを送信した事はないと思うので、どこかの誰かが「なりすまし」して送信しているという事だろう。

【参照】
●SendGridブログ https://sendgrid.kke.co.jp/
『なりすまし』を防ぐDMARCとは? 2014/09/30
Yahoo.comのDMARCポリシーが変更されました 2014/10/03
よくある質問 – DKIM編 2015/05/15
DMARCがもっとよくわかる!概要とレコードの読み方 2015/06/09
GmailのDMARC設定が変更されます 2016/05/17
Gmail/MicrosoftのDMARC設定が年内に変更されます 2016/08/05
メール認証概論 2016/11/18
SPF, DKIMの特徴と違い 2018/08/07
●JPNIC https://www.nic.ad.jp/
インターネット用語1分解説~SPFとは~ 2011/10/17
インターネット用語1分解説~DKIMとは~ 2017/10/16
インターネット用語1分解説~DMARCとは~ 2018/02/15
●Wikipedia http://ja.wikipedia.org/wiki/
電子メール
送信ドメイン認証
SPF
ドメインキー
DKIM
DMARC