DMARCの現状

2011年にDMARCの仕様が策定されて、海外を中心に普及が進んでいます。一方で、国内での普及はSPFやDKIMに比べて進んでいません。総務省の平成28年度の調査*1では、SPFの普及率は93.14%、DKIMの普及率は45.79%という報告がされています。また、一般財団法人インターネット協会主催の迷惑メール対策カンファレンス*2では、DMARCについての普及率が、19.66%という報告がされています。

DMARCポリシーの内訳状況

DMARCポリシーでは、認証が失敗した場合に受信側に求める処理方法を以下の3通りで設定できます。

DMARCポリシー 認証が失敗した場合の処理内容
p=none 何もしないで受信する(モニタリングする)
p=quarantine 隔離する
p=reject 拒否する

普及段階である国内では、多くのドメインがポリシーをモニタリング(none)に設定していて、ここ*3では、拒否(reject)を設定している割合は18.75%という数字が報告されています。

DMARCレポート状況とレポート解析サービス

多くのドメインで設定しているモニタリング(none)では、DMARCレコードで設定したメールアドレスに受信したDMARCレポートを解析して、将来のポリシー変更に備えています。2018年6月現在*4では、海外を中心にDMARCレポートを送信するプロバイダーが増えており、毎月600を超えるドメインがDMARCレポートに対応しています。

しかし、DMARCレポートデータが増加する一方で、大量のデータを解析する仕組みが必要になっています。これはDMARCレポートデータがXML形式のデータ*5になっており、それらの加工をドメイン管理者は行わなければなりません。このような課題に対しては、DMARC.org で紹介されているDMARC解析サービスを利用することが推奨されます。国内サービスでは、株式会社TwoFiveが提供するDMARC/25*6、Easy Solutions, Inc.が提供するDMARC Compass*7が知られています。

DMARCポリシーの適用状況

DMARCレポートデータを解析し、自身が管理するドメインが適切に管理されていると判断した場合、DMARCポリシーをより厳しい設定(quarantineやreject)に変更します。海外の大手メールサービスではすでにDMARCポリシーに従った処理を開始しており、約20.3%の受信メールが隔離(quarantine)または拒否(reject)として処理されています*8

DMARCセレクター状況