DMARC導入の推奨について
令和5年11月10日
一般社団法人医療ISAC
代表理事 深津 博
平素は医療ISACの活動にご協力を賜りまして感謝申し上げます。
さてご存知の方もおられると思いますが、なりすましメール対策の国際標準規格であるDMARCの導入が推奨されています。
特にGoogleが来年2月以降、Gmailの個人ユーザおよびGoogle Workspaceを利用している法人・団体に対して送信されるメールについて、DMARC等のなりすましメール対策をしていない場合は受信しない方針を発表しています。
従って現在お使いのメールシステムがDMARC対応しているかを早急に確認し、未対応の場合は対策を講じないと、送信したメールが先方に届かないといった問題を生じる可能性があります。
具体的には送信メール件数が一日当たり5,000件以上かそれ未満かで条件が異なりますので、詳細は以下をご参照ください。
1日の送信メール件数が5,000件未満の場
- SPF、またはDKIM対応が必要
- 有効な正引き、および逆引きDNSの設定が必要
- Postmaster Toolの迷惑メール率が0.3%未満であること
- FromヘッダにGmailのなりすましがないこと(Gmailは自身のDMARCレコードに隔離ポリシーを設定)
1日の送信メール件数が5,000件以上の場
- SPFとDKIMの対応が必要
- 有効な正引き、および逆引きDNSの設定が必要
- Postmaster Toolの迷惑メール率が0.3%未満であること
- DMARC対応、およびポリシー導入が必要(まだこの時点ではp=noneでも良い)
- DMARCのアラインメントをパスすること(ヘッダFromとエンベロープFromが同じ、またはDKIMの署名ドメインとヘッダFromが同じ)
- バルクメールは、登録解除がワンクリックで可能な必要がある
・ワンクリックで配信停止できるリンクの記載が必要
・購読解除は配信停止リクエストから2日以内に行われる必要がある
なお自施設のメールシステムがDMARCに対応しているかどうかがお分かりにならない場合は、医療ISACで無料診断を行っておりますので、ご希望の場合は下記の入力フォームのお問い合わせ内容に「DMARC診断希望」と記載してお問い合わせください。