search cancel

DMARC ドメイン認証に失敗しているメールが配信される

book

Article ID: 253018

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

DMARC ドメイン認証に失敗していると見受けられるインバウンドメール(ヘッダーの認証結果で dmarc=fail と表示されている)が配信されました。処理を [遮断] にしているのですが、なぜ配信されたのでしょうか

ヘッダーの抜粋:
Authentication-Results: spf=...
 smtp.mailfrom=....; dkim=none (message not signed)
 header.d=none;dmarc=fail action=none header.from=xxxx.com;compauth=none
 reason=405

Resolution

弊社サービスでは DMARC ドメイン認証の処理の適用の際に、送信元ドメインの DMARC ポリシーも参照しています。

DMARC ポリシーを記した DNS レコードの例:
"v=DMARC1; p=none; rua=mailto:[email protected]"

上記のように DMARC ポリシーが p=none に設定されている場合、DMARC 認証に失敗するメールであっても送信元管理者はメールが配信されることを意図しているため、DMARC 検知に設定した処理は行われずメールは配信されます。これは DMARC ポリシー p=none を送信元ドメインが指定している場合はそれが優先される仕様に基づいた動作です。

参考:
Domain-based Message Authentication, Reporting, and Conformance (DMARC) - Page 17