社内法務部門への説明

イラスト/上司に説明している

迷惑メール対策として送信ドメイン認証に DMARC を導入する場合、対応方針や適用内容(送信側として公開するポリシー、受信側としてポリシーの適用条件、認証結果レポートの送信有無・記載内容など)について利用者向けへは分かりやすい説明(利用マニュアル、FAQ など)が必要になるでしょう。技術的な内容に加えて、利用者に提供される機能、それを利用することのメリット・デメリットを説明し、各種ドキュメント(企業の場合は社内規定、ISP の場合はプライバシーポリシー、サービス約款など)を更新する必要がある場合は法務部門への説明も必要になります。また、適用する内容によって利用者の意図に反した影響が出るおそれがある場合*1は導入する前に十分な準備期間と繰り返しの周知が必要になる場合があります。

*1

・送信側としてポリシーを none(何もしない)から reject(拒絶)へ変更すると、送信先へメールが届かなくなるおそれがあること。
・受信側としてポリシーを厳格に適用すると、送信者からメールが届かなくなるおそれがあること、受信サーバで遮断された場合に受信者がそれに気がつかないこと。
・受信側として送信側ドメイン管理者の求めに応じてレポートを送信する場合、そのレポートに認証結果に関する内容が記載されること。