なぜDMARCなのか？

SPFとDKIMが基本的なメール認証を扱うのに対し、DMARCはさらに一歩進んでいます。

すべてのDMARCレコードには、受信箱プロバイダーから詳細なフィードバックを受け取るためのメールアドレスを指定するフィールドが含まれています。

DMARCに参加しているメールサーバーは、あなたのドメインからのメールを受信するたびに、その結果をまとめたレポートを作成します：

• SPFを通過したか？
• DKIMを通過したか？
• DMARCに適合しているか？

これらのレポートは毎日送信され、お客様のドメインがどのように使用されているか、また誰かが悪用しようとしていないかを明確に把握することができます。

DMARCの実際：具体的なビジネスメリット

• メールエンゲージメント率の向上
  正規のメールがより確実に受信トレイに届くため、開封率やクリックスルー率が向上します。
  
• メール配信性の向上
  DMARCレポートにより、設定ミスの送信者を簡単に発見し、キャンペーンに影響が出る前に問題を修正できます。
  
• ドメインブラックリストのリスク低減
  未承認の送信者をブロックすることで、DMARCはメールプラットフォーム全体でクリーンなドメインレピュテーションを維持します。
  
• サードパーティのメール管理を合理化
  DMARCの可視化により、マーケティングツール、CRM、課金システムなど、お客様に代わって送信するすべてのプラットフォームを監査できます。
  
• BIMIおよびVMC認証の基盤
  DMARCが導入されると、貴社ブランドは認証されたロゴを受信トレイに表示できるようになり、認知度と信頼性が即座に向上します。
  

広がり続けるDMARCの採用

米国政府は2017年に連邦政府機関にDMARCを義務化し、それ以来、世界中の組織や政府がこれに追随しています。

マイクロソフト・アウトルックのDMARCに関する新ルール

2025年5月より、マイクロソフトはすべての大量メール送信者に対し、SPF、DKIM、DMARCを使用してメールを認証することを義務付ける。

これらの対策は、認証されたメールのみが受信者の受信トレイに届くようにすることで、フィッシングやなりすまし攻撃からユーザーを保護することを目的としている。非準拠の送信者は、メールがフィルタリングされたり拒否されたりするリスクがあります。

PCI DSSがDMARCを義務化

フィッシングやなりすましに対する防御を強化するため、Payment Card Industryは2025年3月31日よりDMARCの実施を義務化しました。

カード決済を間接的にでも扱う組織であれば、金融データを狙うメールベースの脅威を防ぐためにDMARCの実装を含め、PCI DSS v4.0に準拠することが求められます。

金融サービスとフィンテック
銀行、信用組合、ネオバンク、ペイメントプロセッサー、デジタルウォレット、およびカード会員データを扱うフィンテックプラットフォーム。

小売・eコマース
オンラインショップ、実店舗の小売業者、クレジットカード決済を受け付けるPOSベンダー。

ヘルスケア
病院、診療所、ヘルスケアSaaSプロバイダーなど。

トラベル＆ホスピタリティ
オンライン決済を行う航空会社、ホテル、レンタカー会社、予約プラットフォームなど。

教育機関
クレジットカードやデビットカードで授業料や手数料を徴収する大学や教育機関。

課金・サブスクリプションサービス
SaaSプロバイダー、ユーティリティ会社、ストリーミングサービス、定期的な支払いモデルを持つプラットフォームなど。

プロフェッショナルサービス
法律事務所、コンサルティング会社、会計士など、カード決済でクライアントに請求書を発行している企業。