DMARC導入の推奨について

DMARC導入の推奨について

令和5年11月10日
一般社団法人医療ISAC

平素は医療ISACの活動にご協力を賜りまして感謝申し上げます。
さてご存知の方もおられると思いますが、なりすましメール対策の国際標準規格であるDMARCの導入が推奨されています。
特にGoogleが来年2月以降、Gmailの個人ユーザおよびGoogle Workspaceを利用している法人・団体に対して送信されるメールについて、DMARC等のなりすましメール対策をしていない場合は受信しない方針を発表しています。
従って現在お使いのメールシステムがDMARC対応しているかを早急に確認し、未対応の場合は対策を講じないと、送信したメールが先方に届かないといった問題を生じる可能性があります。
具体的には送信メール件数が一日当たり5,000件以上かそれ未満かで条件が異なりますので、詳細は以下をご参照ください。

1日の送信メール件数が5,000件未満の場

  1. SPF、またはDKIM対応が必要
  2. 有効な正引き、および逆引きDNSの設定が必要
  3. Postmaster Toolの迷惑メール率が0.3%未満であること
  4. FromヘッダにGmailのなりすましがないこと(Gmailは自身のDMARCレコードに隔離ポリシーを設定)

1日の送信メール件数が5,000件以上の場

  1. SPFとDKIMの対応が必要
  2. 有効な正引き、および逆引きDNSの設定が必要
  3. Postmaster Toolの迷惑メール率が0.3%未満であること
  4. DMARC対応、およびポリシー導入が必要(まだこの時点ではp=noneでも良い)
  5. DMARCのアラインメントをパスすること(ヘッダFromとエンベロープFromが同じ、またはDKIMの署名ドメインとヘッダFromが同じ)
  6. バルクメールは、登録解除がワンクリックで可能な必要がある
    ・ワンクリックで配信停止できるリンクの記載が必要
    ・購読解除は配信停止リクエストから2日以内に行われる必要がある

なお自施設のメールシステムがDMARCに対応しているかどうかがお分かりにならない場合は、医療ISACで無料診断を行っておりますので、ご希望の場合は下記の入力フォームのお問い合わせ内容に「DMARC診断希望」と記載してお問い合わせください。

医療ISACへのお問合せ