HOME»情報処理安全確保支援士掲示板»DMARCについて
投稿する
»[2041] 新試験が難易度下がった時の履歴書 投稿数:9
»[2040] CBT試験シミュレータに関する不具合 投稿数:2
DMARCについて [2043]
シニアチャレンジャーさん(No.1)
DMARCの知識があやふやのため、教えてくださいませんでしょうか。DMARCとはドメインの正当な所有者(メール送信側)が、処理方針(何もしないor検疫or拒絶)をDNS上で宣言する仕組みと理解しています。仮に、自分がメール受信者とします。自分が怪しいメールを受信したら、このメールの処理をどうすればよいか、メール送信者に処理方針を問合せしますが、その問合せ先が正当なメール送信者ではなく、怪しいメールの送信者(攻撃者)、ということになりませんか? なぜ、怪しいメールが届いても正当なメール送信者にDMARCの処理方針を問い合わせることができるのか、イマイチ理解ができておらず、お恥ずかしい限りですが、ご教示を頂けると助かります。
2026.04.20 15:26
basyouさん(No.2)
メールアドレスのなりすましパターンは区別できていますでしょうか。
なりすまし方法は色々あると思いますが、誤認を狙った類似ドメインなどは質問者様が仰るようにDMARCでは防げません。
下記に2つパターンを挙げます。
パターン1:正当な持ち主のドメインを騙る
正規のメールアドレスが sc[@]example.co.jp だとします。
攻撃者が sc[@]example.co.jp を騙ってメールを送った場合、送信元ドメインは example.co.jp ですから、受信者は正当なドメインのサーバに問い合わせをしにいくことになります。
したがって、ドメイン認証に失敗しDMARCポリシーも機能します。
パターン2:類似ドメインを正規取得して誤認させる
攻撃者が example."ne".jp のドメインを正規に取得し、受信者が見間違うことを狙って sc[@]example.ne.jp というメールアドレスでなりすましメールを送ります。
そうすると、攻撃者が持つ正当なドメインからメールが届くことになります。
この場合、DMARCではなりすましメールを防げません。
認証は攻撃者の正当なメールサーバである example.ne.jp に問い合わせるからです。
質問者様の仰っている「攻撃者に問い合わせてしまう」というのは、このように攻撃者の持つメールサーバからメールが送られてくるケースではないでしょうか。
なりすまし方法は色々あると思いますが、誤認を狙った類似ドメインなどは質問者様が仰るようにDMARCでは防げません。
下記に2つパターンを挙げます。
パターン1:正当な持ち主のドメインを騙る
正規のメールアドレスが sc[@]example.co.jp だとします。
攻撃者が sc[@]example.co.jp を騙ってメールを送った場合、送信元ドメインは example.co.jp ですから、受信者は正当なドメインのサーバに問い合わせをしにいくことになります。
したがって、ドメイン認証に失敗しDMARCポリシーも機能します。
パターン2:類似ドメインを正規取得して誤認させる
攻撃者が example."ne".jp のドメインを正規に取得し、受信者が見間違うことを狙って sc[@]example.ne.jp というメールアドレスでなりすましメールを送ります。
そうすると、攻撃者が持つ正当なドメインからメールが届くことになります。
この場合、DMARCではなりすましメールを防げません。
認証は攻撃者の正当なメールサーバである example.ne.jp に問い合わせるからです。
質問者様の仰っている「攻撃者に問い合わせてしまう」というのは、このように攻撃者の持つメールサーバからメールが送られてくるケースではないでしょうか。
2026.04.20 20:32
その他のスレッド
»[2042] 合格後の実技経験を積む方法と支援士登録 投稿数:5»[2041] 新試験が難易度下がった時の履歴書 投稿数:9
»[2040] CBT試験シミュレータに関する不具合 投稿数:2