〜GoogleはYahoo、AOLと共にドメインベースのメッセージ認証実装へ。DMARC規格による認証は、電子メール詐欺を減らす〜
Googleは「DMARC(Domain-based Message Authentication, Reporting & Conformance)」規格の認証チェックに不適合のメールの取り扱いについてポリシーを厳格化しようとしています。2016年6月以降、Googleのポリシーではあからさまなドメインなりすましメール攻撃から保護するために、DMARCチェックに失敗したすべての電子メールを拒否するようになる、とGoogle幹部が明らかにしました。
GoogleがYahooやAOLに加わり、実装を厳格化しようとしているDMARCは、広く利用されている標準規格で、本当に正しい送信者から送信されたメールであるのかどうかを受信側と送信側に確認させるために設計されています。そして認証に失敗したメールをどのように扱うか決められるポリシーも提供しています。これらの機能は電子メールアドレスのなりすましによる詐欺を防止する方法として開発されました。
電子メールアドレスのなりすましは詐欺の一種で、攻撃者は実際の電子メールアドレスを偽造し、スパムやフィッシング攻撃に使用します。電子メールの内容が信頼する関係者からのものであるように作られているので、送信された人は多くの場合、内容を信じこみ被害に遭ってしまいます。DMARCは電子メールの発信元を認証するためのメカニズムを提供し、これらのなりすまし被害を防ぎます。またドメイン所有者やメールサービスは、DMARCを使って、あたかも自分たちのドメインから送信されたように見えるが認証チェックに失敗したメールの情報や処理方法を他のメールサーバーへ伝えることも可能です。