DMARC 詳細仕様-1

動作

イラスト/猫先生が黒板を指し示している

DMARC で送信ドメイン認証を行うには、事前に SPF および DKIM で認証されている必要があります。DMARC では、この SPF と DKIM の認証結果と DMARC レコードを利用して送信ドメインを認証します。以下、メール受信側の処理の流れを示します。

■メール作成者ドメインの抽出メールヘッダ上の送信者情報 (From:ヘッダ) からメールアドレスのドメインを取り出します。From:ヘッダが複数存在する場合や全く存在しないメールは、メールの規約*1に違反していますので、ここではそうしたメールは対象外です。通常は受け取りを拒否されたりします。一つの From:ヘッダに複数のメールアドレスが存在する場合は、それぞれのドメイン対して DMARC 認証を行い、認証が失敗した中でもっとも厳しいポリシーを適用します。

■ポリシー抽出 DMARC レコードは、対象となるドメインの dmarc サブドメインの TXT レコードに設定されます。例えば、example.jp ドメインの DMARC レコードは、_dmarc.example.jp の TXT レコードに設定されています。DMARC レコードは、v= というバージョン番号からなる文字列で始まりますので、それ以外の文字列や取り出せなかった場合は組織ドメイン*2に対して DMARC レコードを取得します。

*1

RFC5322: Internet Message Format

*2

Organizational Domain,