IIJ、クラウド型メールセキュリティサービスがDMARCに対応

　株式会社インターネットイニシアティブ（IIJ）は21日、クラウド型メールセキュリティサービス「IIJセキュアMXサービス」において、送信ドメイン認証技術「DMARC（ディーマーク）」対応を8月24日から実施すると発表した。

　「DMARC」は、送信元を詐称する迷惑メールへの対策に有効な、送信ドメイン認証技術のひとつ。すでに標準化された技術「SPF」「DKIM」の認証結果を利用し、詐称されたメールを受信側がどう扱うべきかといったポリシーを、ドメインの管理者側が宣言するための仕組みを提供している。

　具体的には、送信元ドメインの管理者が、SPFとDKIMの両方の認証に失敗したメールに対して、「そのまま通す（none）」「隔離する（quarantine）」「受信拒否する（reject）」といったように、受信時の処理方法をDMARCポリシーとして宣言する。これにより、自社のドメインを悪用して送られるスパム/フィッシングメールを排除する効果が高められるなど、顧客のドメインから送信されるメールの信頼性を確保できる点がメリットという。

　IIJセキュアMXサービスでは、メール受信時にDMARCの認証結果をラベル付けし、受信者がドメイン管理者のポリシーに沿った対応を行えるようにする。ユーザーはこれによって、自社でメールサーバーを改修するなどの手間やコストをかけることなく、DMARCの認証結果にもとづいて詐称メールを振り分けられるようになるとのこと。