Yahoo!メールでは、メール送信時のDMARCレコードの宣言、及びメール受信時のDMARCレコードの照合を実施します。
お客様がご利用中のYahoo!メールのメールアドレスに対し、DMARCレコードが宣言された正規の送信元ドメインからメールが送信されたとします。
そのメールがSPFやDKIMといった送信ドメイン認証に失敗し、なりすましメールであると判断された場合、正規の送信元ドメインの宣言に応じてメールの振る舞いを決定しています。
DMARCポリシーについて
正規の送信元が決定する、なりすましメールと判断された場合のメールの振る舞いの定義をDMARCポリシーといいます。
宣言できるDMARCポリシーには none / quarantine / reject の3種類があり、一般的にその宣言に応じて以下のようにメールを扱います。
DMARCによる認証の確認方法についてはこちらをご確認ください。
| DMARCポリシー | なりすましメールと判断された場合の振る舞い |
|---|---|
| none | 受信箱に受信する |
| quarantine | 迷惑メールとして分類する |
| reject | メール受信をブロックする |
※Yahoo!メールでは、その他の要因で迷惑メールであると判断した場合など、この通りとはならないケースもあります。
なお、DMARCポリシーによりメール受信をブロックした場合、SMTPログにエラーメッセージを返却し、セキュリティー上Yahoo!メールでは受け付けられない内容が含まれているため、メール受信を拒否した旨を通知します。
注意
・DMARCは、メールの送信元のドメインを認証することで、メールの送信元メールアドレス(ドメイン)を偽装する行為(なりすまし)を防ぐ技術であり、メールの本文や添付ファイルの内容を保証するものではありません。
・DMARCは、メールの送信元のドメインを認証する技術であり、メールの送信元の個人を認証する技術ではありません。
・一般のお客様が使われるYahoo!メールは、DMARCに対応しています。また、Yahoo! JAPANからのお知らせメールやニュースレターの多くは、DMARCに対応しています。
・DMARCレポートの送信については、現在Yahoo!メールでは対応しておりません。
DMARCによる認証の確認方法
DMARCの照合結果は、パソコン版Yahoo!メールのヘッダーに表示されている[詳細ヘッダー]より確認できます。
DMARCレコードを宣言しているドメインのメールアドレスからメールを受信すると、その内容を元に照合されます。
Yahoo!メールで受信した場合は、照合結果が「Authentication-Results」に表記されます。
送信元を偽装した迷惑メールやフィッシング詐欺のメールは、SPFやDKIMといった送信ドメイン認証に失敗します。
そのため、DMARCでの照合を行うことで、送信元を偽装した迷惑メールやフィッシング詐欺のメールを防ぐことに役立てられるのです。
