DMARCとは?中小企業が今すぐ対応すべき理由をわかりやすく解説
目次
Gmailにメールが届かない?その原因はDMARCかもしれません
「取引先から"メールが届かない"と言われた」「請求書を送ったのに"見ていない"と言われた」——こんな経験はありませんか?
2024年2月、GoogleはGmail宛てに1日5,000通以上を送る一括送信者に対して、DMARC(ディーマーク)の設定を義務化しました。それ以外の送信者にもSPFまたはDKIMの設定は必須となり、DMARCは配信性を確保するため強く推奨される扱いになっています。2025年5月には、Microsoft Outlookでも同じ5,000通/日の閾値で同様の基準が適用されています。
つまり、DMARCを設定していない企業のメールは、迷惑メールに振り分けられたり、そもそも届かなくなるリスクがあるのです。
DMARCとは何か
DMARCは「Domain-based Message Authentication, Reporting and Conformance」の略で、メールのなりすましを防ぐための仕組みです。
簡単に言うと、「このドメインから送られるメールは本物ですよ」と受信側に証明する技術です。
DMARCは単独で動くものではなく、SPFとDKIMという2つの技術と組み合わせて使います。
| 技術 | 役割 | 例え |
|---|---|---|
| SPF | 送信元サーバーの確認 | 「この郵便局から出した手紙は本物です」 |
| DKIM | メール内容の改ざん検知 | 「封印が破られていなければ本物です」 |
| DMARC | SPFとDKIMの結果に基づくポリシー | 「偽物だった場合はこう処理してください」 |
なぜ中小企業こそDMARCが必要なのか
「うちは大企業じゃないから関係ない」と思われるかもしれません。しかし実は、中小企業こそDMARC対応が急務です。
1. メールが届かなくなるリスク
GmailやOutlookは世界で最も利用されているメールサービスです。DMARC未設定のまま放置すると、これらのサービスを使っている取引先や顧客にメールが届かなくなります。実際に配信が止まるケースと対処方法は、Gmailにメールが届かない原因と対処法で詳しく解説しています。
2. なりすましメールの被害
御社のドメインを使った「なりすましメール」が送られる可能性があります。取引先に偽の請求書が届いたら、信頼関係は一瞬で崩れます。
3. 設定は想像より簡単
DMARCの設定自体は、DNSにテキストレコードを1行追加するだけです。ただし、SPFやDKIMが正しく設定されていることが前提になるため、現状の設定を正確に把握することが最初のステップです。
まずは現状を把握しましょう
自社のドメインがDMARCに対応しているかどうかは、診断ツールですぐに確認できます。
設定状況がわからない、どこから手をつけていいかわからないという方は、お気軽にご相談ください。現状の診断から改善提案まで、専門家がわかりやすくサポートいたします。