DMARCとはなにか、設定の必要はあるか

ソーシャルキャスト

オウルキャスト

Gmailに対して1日当たり5000件以上のメールを送信されているお客様

Gmailのガイドライン改定により、2024年2月以降、
同一のドメインからGmailに対して一日当たり5,000通以上のメールを送信する場合、
SPF, DKIM の設定とともに、 DMARCレコードの設定を求められています。

メール送受信の際のなりすましや改ざんを防止するための送信ドメイン認証技術の1つです。

なり済ましと思わるメール（SPFまたはDKIMで検証失敗したメール）を受信した場合、
受信サーバに対してどのようなふるまいをするかを指示するため、
DNSのTXTレコードの一種であるDMARCレコードを設定します。

上記の条件に当てはまる（gmail.comに対して同一のドメインから1日当たり5,000通以上のメール送信を行っている）時、Gmailからメールの受信拒否をされる可能性があります。

メールを送信するドメインの _dmarcサブドメインに対して下記のようなレコードを設定します。
（例えばメール送信ドメインが socialcast.jpの場合、_dmarc.socialcast.jp のTXTレコードに下記のように設定を行います）

"v=DMARC1; p=none; rua=mailto:【受信可能なメールアドレス】; ruf=mailto:【受信可能なメールアドレス】;"

上記の設定例には4つの項目が含まれており、それぞれ下表のような意味があります。

設定項目	必要性	設定値の意味
v	必須	DMARCのバージョンを表すものです。現在はDMARC1しか存在しません。
p	必須	認証に失敗した場合の振る舞いを指定します。下記の3種類の振る舞いを指定することができます none ：何も行いません quarantine ：メールの隔離を行います（多くの場合はSPAMとして扱われます） reject ：メールの受信を拒否します上記の例では、「none（何もしない）」ことを指定しています。 ※この項目について最初から厳しい振る舞いを指定すると、誤検知によるスパム判定が懸念されるため、徐々に厳しくしていくことが推奨されます。
rua	任意	受信可能なメールアドレスを設定します。日に1回の頻度で、メールの検証結果がレポートされます。
ruf	任意	受信可能なメールアドレスを設定します。認証に失敗したメールが発生するたびに、結果がレポートされます。

DMARCに関するさらに詳しい情報は、下記のサイトなどを参考にしてください。

DMARCはドメイン単位の設定となるため、複数のメール送信サーバを利用している場合、
そのすべてがDMARCの影響を受けます。
そのため、[p]の設定値は[none(何もしない)]を指定し、徐々に厳しいルールに変更することを推奨いたします。