なりすましメールへの対策として、SPFやDKIMといった送信者ドメインの有効性を確認する技術が利用されてきた。しかし、SPFやDKIMの場合、送信元ドメインの詐称はチェックできるものの、迷惑メールを遮断するには確実性に欠ける面がある。メーラーの表示名の偽装を見抜くことができない、あるいは認証に失敗したメールがブロックされないといった特性がある。DMARCはこうしたDKIMやSPFのデメリットを補強した技術として、迷惑メールに対抗する。

DMARCはメールの認証を行うDKIM、SPFをベースとしており、それぞれの技術的メリットを相互補完することで、メールの信頼性を判断して認証できるようになる。また、メールがこれらの認証に失敗した場合、迷惑メールに振り分ける、あるいはブロックするといったルールを送信者側で受信サーバーに指示できるため、なりすましメールを排除しながら誤検知の可能性も低減できる。

DMARCのメリット

DMARCの技術を利用することで、多くのメリットが得られる。その1つがなりすましメール対策だ。昨今、企業を狙うなりすましメールは巧妙化の一途を辿っている。DMARCを利用することで、こうしたなりすましメールの多くを排除することが可能となり、昨今問題となっている標的型攻撃のようなピンポイントで企業・組織の従業員を狙うメールの脅威を低減する。また、フィッシング詐欺のような、ユーザーに被害を与えることを目的に、自社になりすますメールの排除も可能となる。その結果、自社のブランド失墜といった事態を防ぐことができる。

なりすましメール、迷惑メールが社会問題となって久しいが、DMARCを導入する企業・組織が増えることで、そうしたメールがエンドユーザーに到達する可能性は低くなることが期待されている。