DMARC導入の専門家は、メーリングリストからのメールが配信されないという問題をお客様からよくお聞きします。DMARCプロジェクトでこの問題に直面したことはありますか?
メーリングリストとDMARCの複雑さは、DMARCのtick-identifierアライメントの核心にあります。アライメントとは、From: ヘッダーアドレスのドメインと、SPFおよびDKIM認証チェックに関連するドメインとの関係を指す。アライメントはこれらのドメインが一致することを要求し、アライメントされたメールのみがDMARCを通過することができる。
メーリングリストから配信されるメールは、通常、送信ドメインからのFrom: ヘッダがSPFまたはDKIMと一致していないため、受信トレイに届かない。dmarc.orgが説明しているように、「メールのFrom:ヘッダにはメーリングリストのドメイン名は含まれず、メーリングリストがすべてのメールにDKIMを追加している場合、DKIMのd=は一致しません。From:ヘッダーのドメインがDMARCレコードを公開している組織のものである場合、メールは配信されない可能性が高い。”
良いニュースは、なりすましを防ぐためにFrom:ヘッダーを書き換えたり、Reply-toヘッダーを使ったりすることで、メーリングリストソフトウェアがDMARCとの衝突に対処するように進化していることだ。
メーリングリストからのメール配信障害に対処するには、「唯一の合理的な選択肢は、メーリングリストサーバーにDMARCを適切に処理させることです」と、dmarcianのデプロイメント・ディレクター、アッシュ・モリンは言う。「主要なメーリングリスト・ソフトウェアの大半は、最近のバージョンですでにDMARCの修正を実装しています。
Mailmanをお使いの方は、DMARCガイダンスをご覧ください。LISTSERVはDMARCへの準拠についてこちらで説明しています。DMARCに自動的に対応しないメーリングリストソフトウェアを使用している場合、DMARCに対応させるための最善の方法を見つけるためにメーリングリスト管理者に連絡するのが最善の方法です。
メール転送がDMARCにどのように影響するかについての補足記事です。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください