Yahoo!メールが送信ドメイン認証技術「DMARC」を導入

Yahoo!メールではセキュリティ強化を目的に、なりすましメール対策として送信ドメイン認証技術「DMARC(Domain-based Message Authentication, Reporting & Conformance)」を3月より順次導入します。

企業や銀行などを装ったメール(なりすましメール)から偽サイトに誘導し、ユーザーのクレジットカード番号などの個人情報を搾取するフィッシング詐欺は、社会における大きな問題となっています。
「Yahoo!メール」では送信元のドメインを認証するSPF(※1)を2006年から、DKIM(※2)を2012年より順次導入しています。SPFやDKIMが受信事業者側(「Yahoo!メール」側)でなりすましを判断する技術であるのに対して、DMARCは送信事業者側がなりすまされたメールの扱い(ブロックする、迷惑メールフォルダに振り分けるなど)を予め設定し、受信事業者側がその扱いに準じたフィルタリングを実施することで、なりすましメールを届きにくくする技術です。
DMARCの導入により、なりすましメールを排除する効果が高まるため、より安全で安心な環境で「Yahoo!メール」をお使いいただけます。

またヤフーはメール送信事業者としてもDMARCポリシーを現在のnoneからquarantineやrejectへ変更するための検討を進めています。これによりヤフーをなりすましたメールが削減されることが期待されます。DMARCポリシーについてはヘルプページをご参照ください。

Yahoo!メールは今後もユーザーが安全で安心にメールを利用できる環境を提供するため、機能追加や改修を行ってまいります。


※1:SPF (Sender Policy Framework) :メールの送信元から、そのメールがなりすましであるかどうかを判断する技術。そのドメインからのメールを送信すると宣言されているサーバから送られているかを確認する。
※2:DKIM (DomainKeys Identified Mail):送信元がメールに電子署名を付与し、受信者でそれを検証することで認証を行う技術。メールの改ざんがされていないかどうかを判断できる。