RFC 7489 - ドメインベースメッセージ認証、報告、および適合性 (DMARC)

発行日: 2015年3月
ステータス: 情報提供 (Informational)
著者: M. Kucherawy (編集者), E. Zwicky (編集者) - Yahoo!

---

概要 (Abstract)

ドメインベースメッセージ認証、報告、および適合性 (Domain-based Message Authentication, Reporting, and Conformance, DMARC) は、メール送信組織がドメインレベルのポリシーとメッセージ検証、処理、および報告に関する設定を表明し、メール受信組織がメール処理を改善するために使用できるスケーラブルなメカニズムです。

インターネットメールの発信者は、信頼性の高い認証済みドメイン識別子をメッセージに関連付け、それらの識別子を使用するメッセージに関するポリシーを伝達し、それらの識別子を使用するメールについて報告する必要があります。これらの機能にはいくつかの利点があります。受信者はドメイン所有者 (Domain Owner) に対してそのドメインの使用に関するフィードバックを提供できます。このフィードバックは、内部運用の管理や外部ドメイン名の悪用の存在について貴重な洞察を提供できます。

DMARCは、認証されたメールの配信特権を向上させたり促進したりするものではありません。DMARCは、認証チェックに失敗したメッセージの処理を段階的に厳格化するポリシー配布メカニズムであり、何もしないことから、配信の変更、メッセージの拒否まで対応します。

---

目次 (Table of Contents)

• 1. Introduction (はじめに)
• 2. Requirements (要件)
  • 2.1. High-Level Goals (高レベル目標)
  • 2.2. Out of Scope (範囲外)
  • 2.3. Scalability (スケーラビリティ)
  • 2.4. Anti-Phishing (フィッシング対策)
• 3. Terminology and Definitions (用語と定義)
  • 3.1. Identifier Alignment (識別子の整合性)
  • 3.2. Organizational Domain (組織ドメイン)
• 4. Overview (概要)
  • 4.1. Authentication Mechanisms (認証メカニズム)
  • 4.2. Key Concepts (主要概念)
  • 4.3. Flow Diagram (フロー図)
• 5. Use of RFC5322.From (RFC5322.Fromの使用)
• 6. Policy (ポリシー)
  • 6.1. DMARC Policy Record (DMARCポリシーレコード)
  • 6.2. DMARC URIs (DMARC URI)
  • 6.3. General Record Format (一般的なレコード形式)
  • 6.4. Formal Definition (正式な定義)
  • 6.5. Domain Owner Actions (ドメイン所有者のアクション)
  • 6.6. Mail Receiver Actions (メール受信者のアクション)
  • 6.7. Policy Enforcement Considerations (ポリシー適用の考慮事項)
• 7. DMARC Feedback (DMARCフィードバック)
  • 7.1. Verifying External Destinations (外部宛先の検証)
  • 7.2. Aggregate Reports (集約レポート)
  • 7.3. Failure Reports (失敗レポート)
• 8. Minimum Implementations (最小実装)
• 9. Privacy Considerations (プライバシーに関する考慮事項)
  • 9.1. Data Exposure Considerations (データ露出の考慮事項)
  • 9.2. Report Recipients (レポート受信者)
• 10. Other Topics (その他のトピック)
  • 10.1. Issues Specific to SPF (SPF固有の問題)
  • 10.2. DNS Load and Caching (DNS負荷とキャッシング)
  • 10.3. Rejecting Messages (メッセージの拒否)
  • 10.4. Identifier Alignment Considerations (識別子整合性の考慮事項)
  • 10.5. Interoperability Issues (相互運用性の問題)
• 11. IANA Considerations (IANAに関する考慮事項)
  • 11.1. Authentication-Results Method Registry Update
  • 11.2. Authentication-Results Result Registry Update
  • 11.3. Feedback Report Header Fields Registry Update
  • 11.4. DMARC Tag Registry
  • 11.5. DMARC Report Format Registry
• 12. Security Considerations (セキュリティに関する考慮事項)
  • 12.1. Authentication Methods (認証方法)
  • 12.2. Attacks on Reporting URIs (報告URIへの攻撃)
  • 12.3. DNS Security (DNSセキュリティ)
  • 12.4. Display Name Attacks (表示名攻撃)
  • 12.5. External Reporting Addresses (外部報告アドレス)
  • 12.6. Secure Protocols (セキュアプロトコル)
• 13. References (参考文献)
  • 13.1. Normative References (規範的参考文献)
  • 13.2. Informative References (参考情報)

附録 (Appendices)

• Appendix A. Technology Considerations (技術的考慮事項)
  • A.1. S/MIME
  • A.2. Method Exclusion (メソッド除外)
  • A.3. Sender Header Field (送信者ヘッダーフィールド)
  • A.4. Domain Existence Test (ドメイン存在テスト)
  • A.5. Issues with ADSP in Operation (運用におけるADSPの問題)
  • A.6. Organizational Domain Discovery Issues (組織ドメイン発見の問題)
• Appendix B. Examples (例)
  • B.1. Identifier Alignment Examples (識別子整合性の例)
  • B.2. Domain Owner Example (ドメイン所有者の例)
  • B.3. Mail Receiver Example (メール受信者の例)
  • B.4. Utilization of Aggregate Feedback: Example (集約フィードバックの活用例)
  • B.5. mailto Transport Example (mailto転送の例)
• Appendix C. DMARC XML Schema (DMARC XMLスキーマ)

---

関連リソース

• 公式RFC: RFC 7489
• DataTracker: RFC 7489 Info
• 正誤表: RFC Editor Errata

---