DMARCは、電子メールフィッシングからドメインをさらに保護するために使用されます。 SPFとDKIMという2つの異なる標準を使用します。
電子メールが届いたら、SPFとDKIMを通過したことを確認してください。しかし、ポイント5セクション6.6.2DKIM RFC規制:
Conduct Identifier Alignment checks. With authentication checks
and policy discovery performed, the Mail Receiver checks to see
if Authenticated Identifiers fall into alignment as described in
Section 3. If one or more of the Authenticated Identifiers align
with the RFC5322.From domain, the message is considered to pass
the DMARC mechanism check. All other conditions (authentication
failures, identifier mismatches) are considered to be DMARC
mechanism check failures.
特に表現が少し混乱していますIf one or more of the Authenticated Identifiers align with the RFC5322.From domain
。 RFCによると、「認証された識別子」に整列されたRFC5322.Fromメッセージは1つだけ有効で、DMARCを通過するという意味ですか?
例:
メッセージにSPFがソートされているがDKIM検証に合格しなかった場合(またはDKIM署名が完全に欠落していて問題であるかどうかわからない場合)、DMARCを通過できますか? Gmail を使用してメールを送信するため、SPF レコードに Google の SPF を含むドメインの場合、これは非常に安全ではありませんか?
攻撃者がすべきことは、偽のFROMヘッダーとMAIL FROMを含むフィッシングメールをGmailから送信することです。電子メールはSPFが有効で一貫性があるため、通常存在するDKIMが完全に失われたにもかかわらずDMARCを通過します。
注:この例はネイティブSMTPレベルのネイティブアクセスに依存しているため、Gmailで動作するかどうかはわかりません。それにもかかわらず、DMARC認証手順のガイドラインを使用することができました。