1. サーバ構築のデージーネットTOP
2. OSS情報
3. OSS比較
4. DMARC対応が可能なオープンソースのソフトウェア3選

DMARC対応が可能なオープンソースのソフトウェア3選

近年、クレジットカードの情報などをだまし取るフィッシング詐欺や、なりすましメールによってID・パスワード等のアカウント情報を抜き取る被害が増加しています。こうしたリスクを回避する上で有効な対策としてDMARCという技術があります。本ページでは、メールセキュリティ強化やなりすまし対策を検討している企業・組織の担当者向けに、DMARCに対応した代表的なオープンソースソフトウェア3製品を比較し、それぞれの特徴や適した利用シーンを紹介します。

＋

目次

• DMARCとは
• DMARCの導入メリット
  • なりすましメール・フィッシング対策
  • 自社ドメインの信頼性向上
  • 迷惑メールの発生状況の把握
  • Gmail・Yahoo!メールにメールを送信できる
• DMARC対応が可能なOSS
  • Rspamd
  • OpenDKIM
  • OpenDMARC
• 機能比較表
• 各OSSのメリット・デメリット
  • Rspamd
  • OpenDKIM
  • OpenDMARC
• 利用シーン別おすすめOSS
  • まとめ
• デージーネットの取り組み

DMARCとは

DMARC（Domain-based Message Authentication, Reporting, and Conformance）は、電子メールにおけるSPF認証やDKIM認証などの仕組みを活用することで、認証をさらに強化する送信ドメイン認証技術の一つです。Outlook、Gmail、Yahoo!といった代表的なメールシステムは、すでにDMARCに対応しています。

またDMARCには、DMARC認証が成功・失敗しているかなどの検証結果をレポートとして受け取れる機能があります。このDMARCレポートには、DMARC認証に成功しているメールの割合や、認証に失敗したメールの送信元サーバ（＝詐称メールを送信したサーバ）の情報、認証に失敗した際に受信者側のサーバがどのような処理を行ったのかなどの内容が書かれています。

DMARCの導入メリット

DMARC対応を行うことで、以下のような効果が期待できます。

なりすましメール・フィッシング対策

なりすましメールや第三者によって不正に改ざんされたメールは、DMARC認証によって検知することができます。そして、DMARC認証が失敗したメールについて、DMARCポリシーで定義した「何もしない（そのまま受信する）」、「危険なメールとして区別する」、「受信を拒否する」という3つの処理方法からいずれかを選び、設定しておくことが可能です。こうすることで、悪意のあるメールの脅威から保護することができます。

自社ドメインの信頼性向上

DMARC認証でなりすましや改ざんの検知がなされなかったメールに対しては、「安全」「正しい」という判断がされます。そのため、DMARC認証に成功することで安全性を保証する判断基準にもなり、その会社のメールの信頼性が高いことを裏付けることができます。

迷惑メールの発生状況の把握

DMARCレポートを受け取ると、DMARCポリシーに違反した改ざんメールやなりすましメールがどれだけ発生しているのかということを知ることができます。迷惑メール発生状況を把握することができれば、それに対して対策を講じることにもつながります。

Gmail・Yahoo!メールにメールを送信できる

2024年2月から適用されたGoogle社およびYahoo!社の「メール送信者ガイドライン」では、「Gmail/Yahoo!メール宛にメールを送る送信者は、SPF、DKIM、DMARCなどに対応する必要がある」としています。これらに対応していないメールは、受信拒否されたり迷惑メールとして分類されてしまう可能性があります。DMARCを導入することで、Gmail・Yahoo!メールへ正常にメールを送信することができます。

Gmailの送信者ガイドラインに関する資料はこちら

DMARC対応が可能なOSS

以下では、DMARC導入を実現する際に役立つ、おすすめのOSSを紹介します。

Rspamd

Rspamdは、DMARCに対応した高機能なOSSのスパムフィルターシステムです。メールの解析を行うだけでなく、SPF、DKIM、DMARCを統合的に処理することができます。
Rspamdには以下のような機能があります。

• なりすましメールの受信を制限
• 統計分析や正規表現マッチングなどのスパム検知
• 複数のモジュールを組み合わせたスパム検知
• ARCの実装
• 管理用Webインタフェースで統計情報を確認

「Rspamd〜迷惑メール対策スパムフィルタシステム〜」へ

OpenDKIM

OpenDKIMは、DKIMの署名/検証を実装するためのソフウェアです。Sendmail、Postfixなど、milterプロトコルを実装した主要MTAと連携することが可能です。
OpenDKIMには、以下のような機能があります。

• DKIM用の鍵・DNSレコードのヒントの生成ヘルパー
• マルチドメインのDKIM鍵の管理
• DKIMのモード変更 (署名のみ・検証のみ・両方)

一方で、ARCや受信側のSPF/DMARCの検査には対応していないため、OpenDKIMはメール送信時にDKIM署名を付与する目的で利用するのがおすすめです。

OpenDMARC

OpenDMARCは、SPFやDKIMの認証結果を利用して、DMARCポリシーの評価やレポート作成をサポートするOSSです。標準化されたDMARC仕様（RFC7489）のアップデートや動向に応じて適宜更新しながら、メール配送の可否を判断しています。
OpenDMARCには以下のような機能があります。

• DMARCポリシー（none/quarantine/reject）の評価
• SPF/DKIMアライメント（Fromヘッダとの一致）の判定
• DMARCレポート（XML形式）の生成

ただし、OpenDMARCには、DKIMやSPFを検証する機能はなく、また管理用Web UIなども備わっていません。

機能比較表

以下に、上記で紹介した3つのOSSの機能を比較した表を掲載します。

項目	Rspamd	OpenDKIM	OpenDMARC
ライセンス	Apache License 2.0	BSD	BSD
主な役割	総合メールフィルタ	DKIM署名・検証	DMARC評価・レポート
DKIM対応	○	○	△（結果参照）
SPF対応	○	×	△（結果参照）
DMARC対応	○	×	○
DMARCレポート生成	○	×	○
スパム対策機能	○	×	×
Web管理UI	○	×	×
導入・設定難易度	中〜高	低	中

各OSSのメリット・デメリット

ここで紹介したOSSの、メリット・デメリットをまとめました。

Rspamd

メリット

• DMARC/SPF/DKIMを一元管理
• スパム・マルウェア対策も同時に実現
• Web UIによる可視化と運用性

デメリット

• 機能が多く初期設計がやや複雑
• 小規模環境では使いこなせない場合がある

OpenDKIM

メリット

• 構成がシンプルで軽量
• 既存MTAへの組み込みが容易

デメリット

• DMARC単体では対応不可
• 他OSSとの組み合わせが前提

OpenDMARC

メリット

• DMARCに特化した設計
• 標準的なDMARCレポートを生成可能

デメリット

• OpenDKIMやSPFの実装が別途必要
• 管理UIがなくログ確認が中心

利用シーン別おすすめOSS

以下では、各OSSごとの、おすすめの利用パターンの例を紹介します。

• スパム対策とDMARCをまとめて強化したい

  →Rspamd

• 既存メールサーバにDKIMだけ追加したい

  →OpenDKIM

• DMARCポリシー評価・レポートを正確に行いたい

  →OpenDKIM + OpenDMARC

まとめ

ここまで、各OSSの特徴や機能比較を紹介しました。DMARC対応と一口に言っても、認証のみを行うのか、ポリシー制御やレポートまで含めたいのか、運用管理をどこまで効率化したいのかなどによって、選択すべきOSSは異なります。シンプルな構成を求める場合はOpenDKIM/OpenDMARCの組み合わせ、包括的なメールセキュリティ基盤を構築したい場合はRspamdが有力な選択肢となります。

デージーネットの取り組み

デージーネットでは、OSSを活用したメールセキュリティ設計・構築から、導入後の支援も行っています。また、DMARC対応に関する調査や、DMARC関連のOSSのインストール方法などを掲載した調査報告書を無料で公開しています。お客様へ実際に導入支援を行った事例もありますので、DMARC導入を検討中の方はお気軽にお問い合わせください。

お問い合わせはこちら

関連情報

Rspamd調査報告書

OSSによる送信ドメイン認証の対応方法

Googleメール送信者ガイドラインに対応したDMARC設定の導入事例

Rspamd〜迷惑メール対策スパムフィルタシステム〜

parsedmarc〜DMARCレポート解析ツール〜

OSSアプライアンスサーバ［DMARCレポート可視化ツール］

メールサーバ不正中継防止〜SpamGuard〜