TwoFiveの「DMARC/25 Reporter」は、なりすましメール対策の1つで、メール受信サーバー側でDMARC(Domain-based Message Authentication, Reporting & Conformance)に対応できるサービスである。メール受信側に求められる機能として、認証結果のリポート(DMARCリポート)の送信機能を提供する。メール送信時のDMARC対応だけでなく、メール受信時のDMARC対応を比較的簡単に実装できる。

「DMARC/25 Reporter」の仕組み
(出所:TwoFive)
[画像のクリックで拡大表示]

 DMARCとは、フィッシングメールなどを防ぐなりすましメール対策技術の1つである。メールが正規の送信者から送られているかどうかを調べる送信ドメイン認証技術として、メールサーバーをIPアドレスで判定するSPFと、電子署名で判定するDKIMがある。DMARCは、SPF/DKIMの認証結果を基に、アクセスを制御したり、認証結果をメール送信者と共有したりできるようにする仕組みである。

 DMARC/25 Reporterを使うと、メール受信側がDMARCに対応する上で求められる機能一式を、メールサーバーに容易に組み込める。例えば、なりすましかどうかをSPF/DKIMで認証・判定する機能や、SPF/DKIMの認証結果からDMARCリポートを生成して正規のメール送信者に送信する機能などを実現する。

 サービスは、メール受信サーバーに機能を追加するプログラムモジュールと、認証結果のデータを蓄積して送信元にDMARCリポートを送信するクラウドサービスで構成する。プログラムモジュールは、認証結果を定期的にクラウドに転送する。クラウドサービスを併用することで、ユーザーはデータ蓄積用のデータベースを用意せずに済む。

 メールサーバーに機能を追加するプログラムモジュールは、環境に応じて2種類を用意した。1つは、SendmailやPostfixなどの汎用メールサーバーに機能を追加できるMilter(Mail Filter)形式である。もう1つは、米Cloudmarkが開発しTwoFiveが販売しているメールサーバー「Cloudmark Security Platform for Email」向けのプラグインモジュールである。

 DMARC/25 Reporterを用意した背景には、メール送信側でのDMARC対応がDNSレコードの追記だけで済み容易であるのに対して、メール受信側のDMARC対応はメールサーバーに機能を追加する必要があるため難しいという状況がある。メール受信側での普及が進んでいないのが実情である。

DMARC/25 Reporterの概要
用途と機能なりすましメール対策の1つで、メール受信サーバー側でDMARCに対応できるサービス。メール受信側がDMARCに対応する上で求められる機能一式を、メールサーバーに容易に組み込める
主な機能・なりすましかどうかをSPF/DKIMで認証・判定する機能
・SPF/DKIMの認証結果からDMARCリポートを生成して正規のメール送信者に送信する機能
サービスの構成メール受信サーバーに機能を追加するプログラムモジュールと、認証結果のデータを蓄積して送信元にDMARCリポートを送信するクラウドサービスで構成する。プログラムモジュールは、認証結果を定期的にクラウドに転送する
プログラムモジュールの形式環境に応じて2種類を用意した。1つは、SendmailやPostfixなどの汎用メールサーバーに機能を追加できるMilter(Mail Filter)形式のモジュールである。もう1つは、米Cloudmarkが開発しTwoFiveが販売しているメールサーバー「Cloudmark Security Platform for Email」向けのプラグインモジュールである
価格無償
発表日2020年11月10日
提供開始日2020年11月10日