DMARC設定はなぜ必要なのか？〜 なりすましメール対策とブランドイメージ向上 〜

近年、なりすましメールが大きな問題となっています。
GmailやYahoo!などの主要なメールサービスも、なりすましメール対策を強化すると発表しました。

DMARCの設定について、Gmailにメルマガが届かなくなると言われて仕方なく‥
メールを大量配信することがないから、ウチには関係ないでしょ‥
と思ってはいませんでしょうか？

ただのメール認証設定の話しだと考えている方、DMARCの設定を疎かにすると
会社としてのブランドイメージを下げることにも繋がりかねません。
DMARC（SPF/DKIM）を設定するべき背景、目的をお伝えいたします。

1. なりすましメール対策強化の影響

GmailやYahoo!が発表した強化される対策の影響は要約すると以下の通りです。

これらの影響を受け、メルマガなどの大量配信を行う企業は、
DMARC設定などの対策を講じなければ、メールが受信者に届かなくなる可能性が出てきました。
＜参考＞Gmail公式ページ：メール送信者のガイドライン

2. DMARCとは／DMARC設定の必要性とは

DMARCとは
DMARCは、メールの送信者認証を強化する技術です。
送信メールがSPFまたはDKIMの検証に合格しなかった場合に、そうしたメールの処理方法を受信側に指示する仕組みです。
指示パターンとして、検証に合格しなかった場合に該当メールを「受信」「迷惑メール」「受信しない」のどれにするかを受信サーバーに指定することができます。
SPF/DKIMと合わせて設定することで、なりすましメールを大幅に削減できます。

DMARC設定の必要性とは

多くの企業はSPF/DKIMを設定していますが、DMARC設定まで行っている企業は多くありません。
しかし、DMARC設定はなりすましメール対策だけでなく、送信者側としての誠意を示し、セキュリティ対策を怠らない会社としてブランドイメージの向上にも重要な役割も担っています。

3. DMARC設定は会社としてのマナー

今回GmailやYahoo!がなりすましメール対策への強化を発表したことも、
その他Microsoft社など有名企業がDMARC設定を呼びかけていることも、
背景としてはメールを送信する側・受信する側全員が対策を行い全世界でセキュリティレベルを上げることにより、なりすましメールの被害を無くしていきましょうといったところが本来の目的としてございます。

DMARC（SPF/DKIM）の設定を疎かにするということは、例えるなら自社の従業員に名刺や身元を証明できるもの何もなしで取引先に訪問させることと同様のことだと考えます。
会社としてマナーを遵守することと同様と捉えてセキュリティ対策レベルを上げていくことが、結果としてブランドイメージ向上にも繋がるといえるでしょう。

4. DMARC設定の注意点

DMARCの設定については、インターネットで手順が公開されており、簡単にできるような書き方をされております。ですが、実際は注意点もかなり多くございます。

DMARC設定は一見簡単そうに見えますが、実は注意点が多く複雑です。
設定を誤るとメールが送信できなくなるなど、トラブルが発生する可能性もあります。

5. DMARC設定支援

弊社では、DMARC（SPF/DKIM）の設定支援から、設定後の分析・調査などの運用支援も行っております。設定に関して不安をお持ちの方、設定後の運用にまで手が回らないなどお困りごとがある方はご相談ください。
資料も下記より無料ダウンロードできますのでぜひご覧ください。

6. まとめ

DMARC設定は送信者側としての責任であり会社としてのマナーでもあります。
メールを大量配信しないからウチは大丈夫、
設定は終わっていてメールもまだ届いているから大丈夫だろう、と安直に考えるのではなく
メールを受信する側への誠意を示して顧客満足度向上と、企業としてのセキュリティレベルを上げてブランドイメージの向上を目指しましょう。

お問い合わせ窓口
DMARC（SPF/DKIM）の設定に関してご相談がございましたら
ぜひお気軽に以下窓口までお問い合わせください。