受信メールサーバーのDMARC対応を加速――、TwoFiveが「DMARC/25 Reporter」を無償提供

「DMARC/25 Reporter」の仕組み

　株式会社TwoFiveは10日、なりすましメール対策の送信ドメイン認証「DMARC（ディーマーク）」の認証結果レポート作成サービス「DMARC/25 Reporter」を、無償で提供開始した。

　DMARCは、送信ドメイン認証（SPF、DKIM）と組み合わせて使用する認証技術で、SPF/DKIM認証に失敗したメールを受信側がどう処理するか（隔離する、拒否するなど）を、送信元（ドメイン管理側）がポリシー設定することができる。

　一方、該当メールを受信した側は、ポリシーに従って処理したメールの認証結果データをDMARC認証結果レポート（以下、DMARレポート）として送信元に提供することで、送信元はメールが確実に届いているか、自社ドメインを詐称したメールが送られていないかなどを把握できるようになるという。

　こうした仕組みのため、DMARCの運用にあたっては、認証を行うだけではだけでなく、受信メールサーバー側からのDMARレポートが重要となる。しかし、比較的対応が容易な送信側と異なり、受信側でメールサーバーをDMARCに対応させるためには、DMARCレポートを作成する機能をメールサーバーに実装する必要があるものの、国内で稼働中のメールサーバーの大半はその機能を備えていないとのこと。

　また、The Trusted Domain Projectからオープンソースのレポート作成ソフトウェア「OpenDMARC」が提供されているが、受信メールの情報を蓄積するデータベースが必要になるといったハードルがあり、受信メールサーバー側ではDMARC対応が進んでいないという。

　今回発表された「DMARC/25 Reporter」は、こうした状況を改善するために提供されるクラウドサービスで、受信メールサーバーにDMARCレポート作成機能がなくても、DMARレポートを送信可能にするもの。

　利用者が「DMARC/25 Reporter」用ソフトウェアを受信メールサーバーにインストールすると、TwoFiveが管理するクラウド環境「DMARC/25 Reporter」に認証結果データが定期的に転送されるようになる。

　利用者は、「DMARC/25 Reporter」に蓄積された認証結果データ、レポート送信状況などをWeb UIで確認可能。またDMARCレポートは、「DMARC/25 Reporter」から、送信元のドメイン管理者宛てに一定の間隔で送信されるようになる。

　こうした仕組みのため、利用者は自社で認証結果データ蓄積用のデータベースを用意する必要がなくなる点がメリット。DMARCでは、送信・受信の双方の対応がそろわないとその効果が最大化されないことから、TwoFiveは、同サービスの提供によって受信メールサーバー側のDMARC対応を加速するとしている。

DMARC/25 ReporterのWeb UI（ダッシュボード画面）