昨年(2018年)7月、AppleはDMARC(Domain-based Message Authentication, Reporting, and Conformance)ポリシーを『none』から『quarantine』に引き上げました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
冒頭に書いたAppleの対応は既に『Yahoo!』や『AOL』などでも行われており、今後はさらなる厳格化が行われていくものと思われます。
では、これによってどのようなことが起きるのでしょうか?
Appleも行ったDMARCポリシーの変更
DMARCについては以前にもこのブログで書いたかもしれませんが、簡単に言えば『なりすましメール』を防ぐためのもので、『SPF』、『DKIM』、どちらの認証にも失敗した場合に受信サーバにはどのようにして欲しいかを記述したものになります。
これを、Appleは昨年の7月に『none(規定しない)』から『quarantine(未認証メールは受信サーバで隔離)』にレベルを引き上げました。
つまり、送信元が『@mac.com』、『@me.com』、『@icloud.com』などのAppleが提供しているメールは認証されたAppleのサーバから送信されない限り迷惑メールフォルダに入ることになります。
ただし条件があります。
受信する側のサーバがDMARCポリシーの処理に対応していることが必要です。
これらのDMARCポリシーに対する厳格化の動きは他でも進んでおり、『Yahoo!』や『AOL』などにおいては『quarantine』よりもさらに厳格な『reject(未認証メールは完全に拒否し受信しない)』に移行したとされています。
おそらくAppleも段階を経てDMARCポリシーを『reject』にしていくことでしょう。
『Gmail』や『Microsoft』もDMARCポリシーを『reject』に変更するとされています。
(確認したところMicrosoftは実施済みでした。)
そして、これらの動きに他のサービスプロバイダも追随してくれることでさらに『なりすましメール』を防ぐいくことができるでしょう。
