DMARCレポート

◯DMARC
Googleがメール送信者のガイドライン(https://support.google.com/a/answer/81126?hl=ja)を発表してから、あちらこちらに影響が出ている。

メールを大量送信するユーザでなくてもDMARC対応を求められている。
たとえば、SAKURA internetはレンタルサーバから送信されるメールのDKIM,DMARCに対応したようだ。
【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応に関するお知らせ

「ほぼ1人情シス」をやっているサイトでは1年くらい前にDMARCに対応した。
DMARCに対応すると毎日DMARCレポートが送られてくる。まじめに見ると結構な負担だ。

◯ところで、
CISCOさんのDMARCレポートは迷惑メールフォルダーに配送されていた。

冗談みたいなはなしだけど、DMARCレポートのメールヘッダーを見たら、dmarc=fail になっている。
これまでCISCOのDMARCポリシーは none だったから迷惑メールフォルダーに配送されていたが、最近ポリシーを rejectに変えたようで、リジェクトされるようになった。
cisco.comを使っているユーザのメールは dmarc=pass なのでユーザには影響はないようだ。

◯情シスは気がつくのか?
情シスはDMARCレポートがリジェクトされていることに気がつくのか考えてみた。
ユーザのメールはリジェクトされていないので、ユーザからの申告はない。
DMARCレポートを受け取っている組織の情シスは気が付くけれど、CISCOに知り合いがいないとなかなか連絡しにくい。

CISCOの情シスさんは、DMARCレポートを見ていれば気が付くけれど、CISCOさんくらい大きなサイトだとDMARCレポートも多いだろうからツールを使わないと難しいのではないかと思う。

◯DMARCの説明
Eメール認証のベストプラクティス – SPF、DKIM、およびDMARCを導入する最適な方法

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】