国の行政機関メルマガ、「DMARC」対応1割届かず - 設定不備が4割弱

認証技術ごとの対応状況を見ると、「SPF」は70件（97.2％）とほとんどのメールアドレスで対応。「DKIM」は51.4％にあたる37件で導入されており、4.2％で設定ミスが見つかった。

「DMARC」は9.7％にあたる7件が対応。いずれも「SPF」が設定されており、1件を除いて「DKIM」も設定されている。一方、設定に誤りがあったり、無効なケースなど不備が見つかったケースが37.5％にのぼった。また52.8％では導入されていない。

「S/MIME」は経済産業省、特許庁、資源エネルギー庁のメールマガジンなどが対応。いずれも「SPF」が設定されていた一方、「DKIM」「DMARC」を併用しているケースはなかった。

国の行政機関が発行するメールマガジンの「DMARC」導入状況。「fail」と「permerror」「bestguesspass」をあわせると37.5％にのぼる（表：JIPDEC）

（Security NEXT - 2021/12/23 ）ツイート