DMARCとは、なりすましメール対策として送信ドメインを認証する仕組みの1つです。2016年10月、米国のDHS(米国国土安全保障省)が政府機関からのメールを受け取る人および政府のWebサイトを訪れる人向けにセキュリティを強化すると発表し、具体的なプロトコルとして、なりすましメールの送信を防ぐDMARC、Webトラフィックを暗号化するHTTPSを義務付けた後、急速に普及されています。
昨年東京で開催された JPAAWG 1st General Meeting では、弊社チーフエンジニア平野善隆が「送信サイドからみたDMARC」というタイトルでセッション発表を行いました。その資料をこちらにも共有します。主な内容はDMARCをリスク最小限で導入するための設定、導入結果、注意点などです。
DMARCについて詳しいことが知りたい方はコメントでご質問ください。回答コメントや別の記事でフィードバックします。