オープンソース

Rspamdの「DMARCモジュール」

DMARCモジュールとは

DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、電子メールにおける送信ドメイン認証技術の1つです。送信ドメイン認証で用いられる技術には、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)があります。SPFとは、送信元メールサーバのIPアドレス等が正当なものかどうかを判別するための仕組みです。DKIMとは、メールに電子署名を付加することで、メールの送信者および内容が改ざんされていないかを検証できるようにする仕組みです。DMARCは、両者を利用したメールのドメイン認証を補強する技術です。

SPFおよびDKIMを用いて送信ドメインを認証する際、認証に失敗したメールをどのように取り扱うかは、受信者が決定します。また、認証に失敗したことや、そのメールがどのように処理されたかを、送信者が把握することができません。そういったSPFおよびDKIMの挙動を補強するために、DMARCが提案されました。

DMARCは、送信者が受信者に対してポリシーと呼ばれるレコードをDNS上で公開し、認証失敗時にどのようにメールを処理すればよいかを表明する仕組みです。 受信者は認証に失敗した場合、DNSに登録された送信者のポリシーを参照し、それに基づいてメールをどのように取り扱うかを決定します。

さらにDMARCでは、受信者から送信者に対して認証に失敗した旨を通知するレポートを送ることができます。送信者は受信者から送られてきたレポートを受け取り、自身のメールシステムが正しく運用されているかどうかの判断や、迷惑メール対策などに役立てることができます。

DMARCイメージ

DMARCモジュールの機能

RspamdのDMARCモジュールには、以下の機能があります。

メール配送を制御できる

DMARCモジュールでは、DMARCレコードに登録された内容に応じて、受信したメールのふるまいを制御することで、なりすましメールの受信を制限したり、ヘッダを付与してSPAMメールとして検知することができます。

DMARCレコードに登録された送信先へレポート通知メールを送信できる

1日ごとにDKIM、SPFの認証結果をレポートに集計し、DMARCレコードに登録されたメールアドレスへレポート通知メール送信することができます。

レポート通知メールの中には、送信元のIPアドレスごとにメールの数、DMARCポリシーによってRspamdが実際に行ったふるまい、SPF・DKIMの認証結果、ヘッダーFromのドメインなどの情報を確認することができます。

送信者はこのレポートを受け取ることによって、自身のメールサーバが送信されるメールが受信者側でどのように扱われているかを知ることができます。

「関連情報の一覧」

Rspamd調査報告書

無料資料ダウンロード

Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。

デモのお申込み

もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ

OSS情報

Rspamdの「DMARCモジュール」の先頭へ