迷惑メール対策推進協議会は7月9日、「送信ドメイン認証技術 DMARC導入ガイドライン」を公表した。
同ガイドラインは、正しく送信されたメールが受信側で正しく送信ドメイン認証技術によって認証できるために設定すべきこと、考慮すべき事柄を産官学連携の実証実験結果をふまえ、まとめたもの。
同ガイドラインが対象とする送信ドメイン認証技術は、DMARC(Domain-based Message Authentication,Reporting, and Conformance)だが,DMARC は認証の仕組みとして SPF(Sender Policy Framework)とDKIM(DomainKeys Indentified Mail)を利用するため、これら二つの送信ドメイン認証技術に関しても設定すべき事柄を記載している。同ガイドラインで対象とする仕様はDMARC が RFC7489、SPF がRFC7208、DKIMがRFC6376。
同ガイドラインでは、現時点で設定および導入すべき事柄を「設定しなければならない(Must)」「設定した方が良い(Should)」「設定を勧める(May)」の3つのレベルで示している。
同ガイドラインの目次は下記の通り。
1:本ガイドラインについて
2:メール送信側
2.1:送信側の送信ドメイン認証設定
2.2:DMARC の組織ドメイン名への設定
2.3:メールに利用しないドメイン名への設定
2.4:DMARC レポートの活用とポリシーの強化
3:メール配送事業者の送信ドメイン認証設定
3.1:認証ドメイン名の扱い
4:メール再配送時の設定
4.1:転送メールの設定
4.2:メーリングリストの設定
5:メール受信者
5.1:送信ドメイン認証
5.2:認証ドメイン名の評価
5.3:フィードバック
5.4:メール受信者にわかりやすい認証結果の提示
付録A:本ガイドラインにおける要求項目と要求レベル
