DMARC（ディーマーク）とは？仕組みや設定方法、導入する3つのメリット・注意点を解説

このようなお悩みをお持ちではないでしょうか。

「DMARCの仕組みがよくわからない」

「設定方法や導入メリットを知りたい」

DMARCは、巧妙化するなりすましメールやフィッシング詐欺から自社のブランドと顧客を守るために不可欠な技術です。

しかし、仕組みや設定が複雑に感じられるかもしれません。本記事では、DMARCの基本的な仕組みから、具体的な設定手順、導入によって得られるメリットや注意点まで網羅的に解説します。

また、セキュリティを重視したフォーム作成なら「formrun」がおすすめです。専門知識がなくても安心して使えるフォームを、基本料金無料で作成できます。

• プログラミング不要
• メール作成や返信業務は効率化・自動化
• 顧客リストに一括送信
• 開封率なども確認可能
• AIがチェックし改善案を提示
• メールテンプレートを利用可能

▼高性能なメール管理を今すぐ体験するならこちらからお試しください。

DMARCとは、2012年にGoogleやMicrosoftなどが協力して発表した、送信ドメイン認証技術です。

「Domain-based Message Authentication, Reporting & Conformance」の略称で、なりすましメールやフィッシング詐欺を強力に防ぐ目的で開発されました。

フィッシング攻撃やなりすましメールなどのサイバー攻撃に対して、現時点で最も効果的な防御策の一つとして世界中で導入が進んでいます。

DMARCの主な役割は、メールの送信元ドメインが本物であるかを検証し、偽装されたメールをブロックすることです。

結果的に受信者は安全で信頼性の高いメールだけを受け取れ、企業は自社のドメインが悪用されるのを防げます。

DMARC（ディーマーク）の仕組み

DMARCは単体で機能するのではなく、既存の送信ドメイン認証技術である「SPF」と「DKIM」を基盤としています。

受信サーバーは、まずSPFとDKIMでメールを認証し、その結果をDMARCのポリシーと照合して、最終的にメールをどう扱うかを決定します。

SPFは「Sender Policy Framework」の略で、メールが正規のメールサーバーから送信されたかを確認する技術です。

ドメイン管理者は、自社ドメインのメールを送信する権限を持つサーバーのIPアドレスを、DNSに「SPFレコード」として登録します。

受信サーバーは、メールの送信元IPアドレスとSPFレコードを照合し、一致すれば正規のサーバーからだと認証します。

ただし、SPFはメールソフトに表示される送信元アドレスの認証は行わないため、なりすましを完全に防ぐにはDMARCとの連携が必要です。

DKIMは「DomainKeys Identified Mail」の略で、電子署名を利用してメールの送信元が正しく、かつ内容が改ざんされていないことを証明する技術です。

送信側は、メールの内容から生成した電子署名を「秘密鍵」で暗号化してメールに添付します。受信側は、送信元ドメインのDNSで公開されている「公開鍵」を使って電子署名を検証します。

正しく検証できれば、メールの信頼性が証明されます。DKIMも送信元ドメインの認証をより確実にするため、DMARCやSPFとの併用が推奨されます。

DMARCを導入すると、セキュリティ強化だけでなく、ビジネス面でも多くの利点があります。

ここでは、DMARCの導入で得られる主な3つのメリットを解説します。

• 送信ドメインの信頼性向上できる

• なりすまし・フィッシング対策ができる

• メールの流通状況の把握ができる

それぞれのメリットを理解し、自社のメール運用の改善に役立てましょう。

DMARCを導入し正規のメールであると証明されることで、受信者からの信頼度が高まります。

信頼性が高まると、メールが迷惑メールフォルダに振り分けられるリスクが大幅に減り、顧客や取引先に重要なメールが届きやすくなるでしょう。

結果としてメールの到達率が向上し、ビジネスチャンスを逃す心配が減ります。また、なりすましメールが減少すると、自社のブランド価値が守られ、顧客からの信頼の維持にもつながります。

メールの信頼性をさらに高めたい場合は、独自ドメインのメールアドレス設定も有効です。以下の記事では、独自ドメインの設定方法を紹介しているので、ぜひ参考にしてください。
>> 「独自ドメインメールアドレス」を設定して、エンドユーザーに安心感を届けよう！ | formrun（フォームラン）| 無料で使えるメールフォームと顧客管理

DMARCの最も大きなメリットは、なりすましやフィッシング詐欺に対する強力な防御策となる点です

DMARCは、SPFやDKIMの認証に失敗したメールを、ドメイン管理者が設定したポリシーにしたがって自動的に拒否または隔離します。

これにより、自社のドメインを騙った悪意のあるメールが受信者に届くのを未然に防ぎ、顧客情報や金銭が盗まれるなどの被害の発生確率を下げられます。

外部からの不正な送信を管理下に置くことで、ドメイン全体の安全性が向上します。

DMARCは、認証結果をまとめたレポートを受け取る機能があります。

レポートを分析すると、誰が、どこから自社のドメインを使ってメールを送信しているかを正確に把握できます。

正規のメールが正しく認証されているかを確認できるだけでなく、認証に失敗した不審な送信元も即座に検知可能です。結果的に、問題が発生した際の原因究明や対策が迅速に行えます。

また、メールの流通状況をデータとして可視化できるため、情報セキュリティ対策の状況を客観的に説明する資料としても活用できます。

DMARCを導入するには、DNSサーバーにDMARCレコードを追加する必要があります。ここでは、設定を4つのステップに分けて具体的に解説します。

手順通りに進めることで、正しくDMARCを設定できます。

1. SPF (エスピーエフ)を設定する

2. DKIM (ディーキム)を設定する

3. 電子署名を作成する

4. DMARC (ディーマーク)レコードを設定する

DMARCを利用するための最初のステップは、前提となるSPFの設定です。

まだ設定していない場合は、自社のドメインを管理しているDNSサーバーにSPFレコードを追加します。

SPFレコードは、TXTレコードとして登録し、「v=SPF1」で始まり、メールを送信するサーバーのIPアドレスやドメイン名を記述します。

これにより、受信サーバーはどのサーバーが正規の送信元かを判断できるようになります。

SPFの設定が完了したら、次にDKIMを設定します。

DKIMは公開鍵暗号方式を用いるため、まず送信メールサーバーで使用する秘密鍵と、DNSサーバーで公開する公開鍵をペアで生成する必要があります。

このとき、鍵の長さはセキュリティ上の理由から必ず1,024bit以上にしてください。生成した公開鍵は、DNSにTXTレコードとして登録します。

SPFとDKIMのDNS設定が完了したら、次は送信メールサーバー側の設定です。

送信サーバーは、メールを送信するたびに、そのメールのヘッダと本文の内容を基に電子署名を自動で作成します。

作成された電子署名の情報は、「DKIM-Signature」というヘッダ情報としてメールに追加されます。利用しているメール配信サービスなどの設定画面で、DKIM署名を有効にしてください。

SPF、DKIM、電子署名の設定が完了したら、最後にDMARCレコードをDNSに設定しましょう。

認証に失敗したメールをどう扱うかのポリシーを指定します。ポリシーには主に3つの選択肢があります。

最初は必ず「none」から始め、レポートを分析して問題がないことを確認した上で、段階的にポリシーを強化するのが安全です。

DMARCは強力なセキュリティ技術ですが、導入方法を誤ると正常なメール配信に影響を与える可能性があります。

ここでは、導入を成功させるために特に気をつけるべき3つの注意点を解説します。

• none (ナン)からポリシーを導入する

• SPF (エスピーエフ) やDKIM (ディーキム)の認証に合格する

• DMARC (ディーマーク)レポートで認証状況を把握する

上記のポイントを押さえることで、トラブルを避けながらスムーズにDMARCを導入できます。

DMARCを導入する際は、予期せぬ配信トラブルを防ぐため、必ずポリシーを「none」から開始してください。

「none」は監視モードを意味し、認証に失敗したメールもブロックせずに配信します。
なぜなら、メルマガ配信システムなど多様な外部サービスからメールを送信している場合、それらがDMARCに正しく対応しているか、導入初期には把握しきれないためです。

もし配信状況を把握しないままポリシーを強化すると、正規のメールまでブロックされ、顧客に届かなくなる恐れがあります。

DMARCの認証をパスするには、SPFやDKIMの認証に合格しているだけでは不十分です。

もう一つ重要な条件として、メールのヘッダFromに表示されているドメインと、SPFやDKIMで認証に使用したドメインが一致している必要があります。これを「アライメント」と呼びます。

なりすましメールの多くは、メールソフトで見える送信元と、実際の送信元サーバーのドメインを異なるものに設定してることがほとんどです。

アライメントを検証するDMARCの仕組みが、巧妙ななりすまし対策に不可欠です。

自社のメール配信状況と認証の成否を正確に把握するためには、DMARCレポートの分析が欠かせません。

レポートには、どのIPアドレスから送信されたメールが認証に成功したか、失敗したかの詳細な情報が記載されています。

しかし、レポートは機械向けのXML形式で送られてくるため、手作業での分析は困難です。そのため、レポートを有効活用するには、社内で可視化できる環境を整えるか、専門のDMARC分析サービスを利用するのが現実的です。

DMARCによるメールセキュリティ対策と合わせて、顧客との接点であるフォーム自体のセキュリティと信頼性を高めることも重要です。

安心してフォームを運用したいなら、高機能なフォーム作成ツール「formrun」の利用がおすすめです。

• フォーム作成が簡単にできる

• 豊富なメール機能

• 万全のセキュリティ

非エンジニアでもマウスだけの簡単な操作中心でフォームが作成できるため、フォーム利用までに準備期間が短い場合にも役立ちます。

同じフォーム作成ツールのGoogleフォームと比べてもセキュリティ条件が高く、細かい設定まで機能が豊富となっているため、ビジネス利用目的では、formrunのユーザーのうち7割がGoogleフォームから変更しています。

メールアドレスがあれば無料登録可能！無期限で無料プランが利用できるのでformrunでぜひフォームを作成してみてください。

テンプレートはこちらをご覧ください。
>> テンプレート一覧

formrun（フォームラン）には、メールを送付する機能が目的に合わせて3種類用意されています。

1．自動メール返信
フォームに回答した直後に、サンクスメールや回答内容の確認メールを自動返信できます。申込フォームや登録フォームなど、フォーム回答後に対応してほしい手順がある場合は、メール内に記載することで迷わず対応を進められます。

2．個別メール機能
フォーム回答時に質問がある場合、回答者に個別にメールを送信できます。サポート窓口などの場合、合わせてメールテンプレートを利用することで対応品質を揃え、ミスなくスピーディに対応できるため、メール返信にかかる時間を大幅に削減可能です。

フォーム回答者や手元に用意したメールアドレスリストに対して、一斉メールを配信できます。対応ステータスや、顧客ラベル別にセグメントメールが可能です。配信結果もメールごとに開封率、リンククリック率、エラー率が確認できるため、施策の改善にも役立ちます。

また、自動メール返信、一斉メール配信、個別メール機能それぞれ、フォームで得た顧客情報をメール本文や件名に変数として挿入可能です。

フォーム作成から、フォーム回答者へのコミュニケーションまでformrunで一貫してできるため、顧客対応管理もスムーズになります。

セキュリティが高いのもformrun(フォームラン)の魅力のポイントです。「ISO 27001 (ISMS)」の認証取得やプライバシーマークの付与認定、SSL/TLSによる暗号化通信、24時間365日のサーバー監視体制など、さまざまな対策がとられています。

フォームは、名前や住所、メールアドレスなど重要な個人情報を取り扱います。ユーザーに安心してフォームを利用してもらうためにも、フォームのセキュリティはとても重要です。

安全なフォーム運用や個人情報の取り扱いは、顧客からの信用に大きく影響するため、セキュリティを重視している方にはformrunの利用がおすすめです。

DMARCは送信ドメインの信頼性を高め、フィッシング詐欺などの脅威から企業を守ります。

導入時には、ポリシーを「none」から始め、レポートを分析しながら段階的に強化していくことが成功の鍵です。

セキュリティ対策を万全にするには、メールだけでなく、顧客情報を入力するフォームの安全性も同様に重要です。

セキュリティを重視したフォーム作成なら「formrun（フォームラン）」がおすすめです。

「formrun（フォームラン）」には、以下の特徴があります。

• プログラミング不要

• メール作成や返信業務は効率化・自動化

• 顧客リストに一括送信

• 開封率なども確認可能

• AIがチェックし改善案を提示

• メールテンプレートを利用可能

▼ぜひ一度「formrun（フォームラン）」をお試しください。