DMARCレコードの設定

本記事では、DMARCレコードを設定する目的と具体的な設定例について記載しております。

  1. DMARCとは
  2. DMARCレコード
  3. DMARCレコードの記述方法
  4. DMARCレコード設定後の確認

 

 

 

DMARCとは

SPF認証やDKIM認証とともに、失敗したメールをどのように扱うべきかを送信元ドメインのポリシーによって判断するための仕組みです。
DMARCでは、送信者としてDMARCがfailになった際、受信側にどう対応してもらいたいかを記載することができます。自ドメインのブランドを守るためにも必要な対応です。

mceclip13.png

 

 

 

DMARCレコード

DNSのTXTレコードに登録を行います。メール送信に利用しているドメインに_dmarcを登録します。

# nslookup -type=TXT _dmarc.example.co.jp
_dmarc.example.co.jp text = "v=DMARC1; p=none; rua=mailto:rua@example.co.jp"
タグ名 意味 備考
v バージョン DMARC1 先頭に記述する必要がある
p 失敗時の対応の要望 none そのまま受信
quarantine 隔離
reject 受信拒否
rua 集約レポートの送り先 mailto:メールアドレス 集約レポートを受けるメールアドレス
ruf 失敗レポートの送り先 mailto:メールアドレス DMARC認証失敗等のレポートを受けるメールアドレス

 

 

 

DMARCレコードの記述方法

DMARCレコードの記述については、下記をお勧めします。

_dmarc.example.co.jp     IN    TXT     "v=DMARC1; p=none"

レポートを受信したい場合には、下記も可能ですがレポートを受信するメールアドレスを用意する必要があります。必ずメール受信可能なアドレスを記載してください。

_dmarc.example.co.jp IN TXT "v=DMARC1; p=none; rua=mailto:rua@example.co.jp"

 

 

 

DMARCレコード登録後の確認方法

DMARCレコード登録後に正しく登録ができているかを確認することが可能です。ご利用のドメインから、check@naritai.jp に空メールを送信することで登録による結果が返ってきます。

※本メールアドレスは、「なりすまし対策サイト ナリタイ」様より許可を得てご紹介させていただいています。
※自動返信が設定されているメールアドレスを確認用に利用することは推奨しません。

こんにちは root@example.co.jp さん

[総評]
設定は正しく設定されています。

個別の送信ドメイン認証結果は以下の通りです。

[SPF]
接続元IPアドレス : 10.20.30.40
認証結果は PASS でした。

[DKIM]
認証結果は pass でした。
署名ドメインは example.co.jp でした。

[DMARC]
認証結果は pass でした。
認証ドメインは example.co.jp でした。
ポリシーは none でした。

以上です。
--
なりすまし対策ポータル「ナリタイ」
https://www.naritai.jp/

#本メールはドメイン名を修正しています。

 

[DMARC]の認証結果が pass であれば、正しくDMARCレコードが正しく登録できています。failとなっている場合には、設定を見直してください。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています