本記事では、DMARCレコードを設定する目的と具体的な設定例について記載しております。
DMARCとは
SPF認証やDKIM認証とともに、失敗したメールをどのように扱うべきかを送信元ドメインのポリシーによって判断するための仕組みです。
DMARCでは、送信者としてDMARCがfailになった際、受信側にどう対応してもらいたいかを記載することができます。自ドメインのブランドを守るためにも必要な対応です。
DMARCレコード
DNSのTXTレコードに登録を行います。メール送信に利用しているドメインに_dmarcを登録します。
# nslookup -type=TXT _dmarc.example.co.jp
_dmarc.example.co.jp text = "v=DMARC1; p=none; rua=mailto:rua@example.co.jp"
タグ名 | 意味 | 値 | 備考 |
v | バージョン | DMARC1 | 先頭に記述する必要がある |
p | 失敗時の対応の要望 | none | そのまま受信 |
quarantine | 隔離 | ||
reject | 受信拒否 | ||
rua | 集約レポートの送り先 | mailto:メールアドレス | 集約レポートを受けるメールアドレス |
ruf | 失敗レポートの送り先 | mailto:メールアドレス | DMARC認証失敗等のレポートを受けるメールアドレス |
DMARCレコードの記述方法
DMARCレコードの記述については、下記をお勧めします。
_dmarc.example.co.jp IN TXT "v=DMARC1; p=none"
レポートを受信したい場合には、下記も可能ですがレポートを受信するメールアドレスを用意する必要があります。必ずメール受信可能なアドレスを記載してください。
_dmarc.example.co.jp IN TXT "v=DMARC1; p=none; rua=mailto:rua@example.co.jp"
DMARCレコード登録後の確認方法
DMARCレコード登録後に正しく登録ができているかを確認することが可能です。ご利用のドメインから、check@naritai.jp に空メールを送信することで登録による結果が返ってきます。
※本メールアドレスは、「なりすまし対策サイト ナリタイ」様より許可を得てご紹介させて
いただいています。
※自動返信が設定されているメールアドレスを確認用に利用すると何度も通知メールが届くため、
自動返信設定がOFFになっていることを事前にご確認ください。
※メール送信経路がMailGatesを経由するようになりましたら、空メールを送信ください。
こんにちは root@example.co.jp さん [総評] 設定は正しく設定されています。 個別の送信ドメイン認証結果は以下の通りです。 [SPF] 接続元IPアドレス : 10.20.30.40 認証結果は PASS でした。 [DKIM] 認証結果は pass でした。 署名ドメインは example.co.jp でした。 [DMARC] 認証結果は pass でした。 認証ドメインは example.co.jp でした。 ポリシーは none でした。 以上です。 -- なりすまし対策ポータル「ナリタイ」 https://www.naritai.jp/
#本メールはドメイン名を修正しています。
[DMARC]の認証結果が pass であれば、正しくDMARCレコードが正しく登録できています。failとなっている場合には、設定を見直してください。