DMARCbis解説:新しいDMARCアップデートとその準備方法
5月 15, 2025 | 1未満 分で読めます
DMARCプロトコル(Domain-based Message Authentication, Reporting, and Conformance)は、2015年にRFC 7489として初めて公開されましたが、まもなく変更されます。
DMARCbis(通称DMARC 2.0)は、DMARCメール認証プロトコルの次期改訂版です。IETFによって開発され、2025年に提案標準となる予定のDMARCbisは、従来仕様の長年の曖昧さを解消し、より信頼性の高いドメイン評価方法を導入し、タグの使用を簡素化します。既存のDMARC設定は有効なままですが、組織はこれらの改善に合わせて構成を見直し、強化されたセキュリティと相互運用性のメリットを活用することが推奨されます。
DMARCbisとは何ですか?
DMARCbisは、ドメインベースのメッセージ認証・報告・適合(DMARC)プロトコルの次なる進化です。情報提供文書として公開された前身(RFC 7489)とは異なり、DMARCbisは正式な標準として採用される予定です。これは、グローバルな電子メールエコシステムにおける同プロトコルの重要性と普及の高まりを反映しています。
基本的な原則は変わりません。ドメイン所有者は自分のメール送信元を認証し、なりすましを防止し、自分のドメインがどのように使用されているかを可視化できます。しかし今回のアップデートでは、プロトコルの実装をより簡単にし、ドメイン整合性をより正確にし、ガイドラインをより明確にすることに重点が置かれています。
DMARCbisの主な強化点
PSLをDNSツリーウォークに置き換え
新しいツリーウォークアルゴリズムは、組織ドメインを判断するためにPublic Suffix List(PSL)に依存していた方法を置き換えます。その代わりにDNSの階層構造が直接使用され、より正確な整合性とポリシー継承のネイティブサポートが可能になります。ルックアップは最大8階層に制限され、新しいタグなどを使ってドメインの境界を定義します psd.
簡素化されたタグ構造
混乱と実装の複雑さを軽減するために、以下を含むいくつかのタグが置き換えられます:
| 非推奨のタグ | 新しいタグ |
|---|---|
pct – 部分的な適用 | psd – パブリックサフィックスドメインを明示的にマーク |
rf – レポート形式 | np – 存在しないサブドメインに対するポリシーを定義 |
ri – レポート間隔 | t – テストステータスを示す(あくまで参考情報) |
仕様と明確性の向上
DMARCbisの仕様は、より一貫したフォーマット、明確な定義、そして優れた例を備えて再構築されました。新たなセクションでは「DMARC完全参加」とは何かが説明されており、ドメイン所有者と受信者に共通の準拠基準が提供されています。
後方互換性
の v=DMARC1 v=DMARC1タグは互換性を保つために変更されません。既存の正しく構成されたDMARCレコードはそのまま機能し続けますが、組織には最新のガイダンスに合わせてそれらを見直し、調整することが推奨されます。
これが重要な理由
DMARCbisは破壊的というよりは進化的な変更ですが、セキュリティ、運用の明確性、ドメイン管理において大きな改善をもたらします。ドメインの整合性の最適化、ポリシー継承の改善、より明確なガイダンスの提供により、大規模な堅牢なメール認証の導入と管理がより簡単になります。
すでにDMARCを導入している組織にとっては、移行は比較的スムーズに進むはずです。しかし、今のうちに変更点を理解し準備しておくことで、後のアップグレードをより円滑に進めることができ、非推奨のタグや誤設定されたサブドメインによる問題も回避できます。
今すぐ何をすべきですか?
組織が準備するための方法はこちらです:
- DMARCレコードを監査しましょう:非推奨のタグを削除し、組織ドメインに有効なポリシーが設定されていることを確認してください。
- ドメイン構造を評価しましょう:Tree Walkによってサブドメイン間のドメイン整合性がどのように変わるかを理解してください。
- 新しいタグに慣れましょう:次のタグの使用を検討してください
psd,np, そしてt該当する場合。 - チームを更新しましょう:セキュリティおよびITスタッフが今後の変更について把握していることを確認してください。
- アップデートを監視しましょう:最終的な公開は2025年に予定されており、ドラフトの進展を常に把握しておきましょう。
Skysnagがどのように支援できるか
Skysnagのオールインワンのリアルタイムメール認証プラットフォームは、このような移行期間においても、メール認証の取り組みを強力にサポートするように設計されています。Skysnagを利用することで、次のようなメリットが得られます:
- すべてのメール送信元を一元的に可視化
- DMARC、SPF、DKIM、MTA-STS、TLS-RPTの自動設定および管理
- DMARCbis準拠の設定を導入するためのガイダンス
- DMARCbisの初期段階から追跡してきたチームによる専門的なサポート
コンプライアンスの維持、保護の強化、または初めてのDMARC導入であっても、Skysnagがプロセスを簡素化します。
DMARCを簡素化し、組織を保護する準備はできていますか?Skysnagにご連絡いただき、無料の個別コンサルティングを受けるか、今すぐ無料でプラットフォームに登録してください。
