DMARCがpassするとは

たまには自分が理解できていないこと、モヤっとした曖昧なイメージであることについて書いてみます。最近、DMARC関連の作業を黙々と進めていて、某サービスの画面をみているのですが「このUIの意味するDMARCのpassとは何だろう...」と悶々とすることがあります。

そう思う背景としては、SPF/DKIMをpassする話とSPF/DKIMのalignmentをpassする話、そしてそれらとDMARCとの関係がしっかり理解できていないことがあります。それぞれの話自体はシンプルで理解しています（間違ってたらご指摘ください...）。SPFを例にすると、SPFをpassするというのは、送信元ドメイン(Envelope From）のDNSサーバにおいて、送信元IPアドレスが定義されたSPFレコードが存在しており、実際にそのIPアドレスから送られたことが確認できることを意味します。そして、SPFのalignmentをpassするとは、（DMARC alignment policyによって厳密さは変わりますが）Header From(RFC5322.From)とEnvelope Fromが一致することを意味します。

DMARCレポートにはauth_resultsとpolicy_evaluatedの部分にそれぞれ記載されています。ではDMARCがpassするというのはこの２つとどういう関係があるのか？ここがモヤッとしています。そこで、調べたことをまとめます。

ベアメールさんの説明

個人的には一番しっくりくる説明です。

https://baremail.jp/blog/2023/09/26/3474/

見出しの「DMARC認証に合格するためには」の部分には

と書かれています。この説明を読んだあとに次の図をみると、なるほどDMARCにpassするとはこういうことか、と納得します。

IIJさんのこちらの記事もわかりやすく、同じことを説明しているので、今の自分はここを起点にしています。

他にはどんな説明、図があるのか調べた範囲でまとめます。ベアメールさんやIIJさんのものを読んだ後だと、alignmentが絡むのか絡まないのかイマイチ判断しにくいものが多いような印象です（個人的感想です...）。

dmarc.orgの説明

https://dmarc.org/overview/

M3AAWGのDMARC Trainingの説明

https://www.m3aawg.org/system/files/M3AAWG_DMARC_Training_2012-10-All-a_0.pdf

SendGridの説明

https://docs.sendgrid.com/ui/sending-email/dmarc

https://datatracker.ietf.org/doc/html/rfc7489

ENGAGE.GURUの説明

https://engage.guru/dmarc-simplified-how-it-can-increase-your-email-deliverability/

Microsoftの説明

https://learn.microsoft.com/ja-jp/microsoft-365/security/office-365-security/email-authentication-dmarc-configure?view=o365-worldwide

MailDataの説明

https://maildata.jp/specification/dmarc.html

RFC 7489

当然「RFC読め！」と思って読むわけですが、私の理解度が低く、やはりモヤッとした感じです。

https://datatracker.ietf.org/doc/html/rfc7489

おわりに

DMARCわかったようでわかっていない。