DMARCとはなにか、設定の必要はあるか

フォローする

目次

1.DMARCの設定が必要となるお客様
2.DMARCとは
3.DMARCレコードを設定しなかった場合に予想されること
4.DMARCレコードの設定例
5.DMARCを設定する上での注意点

1.DMARCの設定が必要となるお客様

Gmailに対して1日当たり5000件以上のメールを送信されているお客様

Gmailのガイドライン改定により、2024年2月以降、
同一のドメインからGmailに対して一日当たり5,000通以上のメールを送信する場合、
SPF, DKIM の設定とともに、 DMARCレコードの設定を求められています。

https://support.google.com/a/answer/81126?hl=ja#requirements-5k

2.DMARCとは

メール送受信の際のなりすましや改ざんを防止するための送信ドメイン認証技術の1つです。

なり済ましと思わるメール(SPFまたはDKIMで検証失敗したメール)を受信した場合、
受信サーバに対してどのようなふるまいをするかを指示するため、
DNSのTXTレコードの一種であるDMARCレコードを設定します。

3.DMARCレコードを設定しなかった場合に予想されること

上記の条件に当てはまる(gmail.comに対して同一のドメインから1日当たり5,000通以上のメール送信を行っている)時、Gmailからメールの受信拒否をされる可能性があります。

4.DMARCレコードの設定例

設定例

メールを送信するドメインの _dmarcサブドメインに対して下記のようなレコードを設定します。
(例えばメール送信ドメインが socialcast.jpの場合、_dmarc.socialcast.jp のTXTレコードに下記のように設定を行います)

"v=DMARC1; p=none; rua=mailto:【受信可能なメールアドレス】; ruf=mailto:【受信可能なメールアドレス】;"

設定の意味

上記の設定例には4つの項目が含まれており、それぞれ下表のような意味があります。

設定項目 必要性 設定値の意味

v

必須 DMARCのバージョンを表すものです。現在はDMARC1しか存在しません。
p 必須

認証に失敗した場合の振る舞いを指定します。
下記の3種類の振る舞いを指定することができます

none : 何も行いません
quarantine : メールの隔離を行います(多くの場合はSPAMとして扱われます)
reject : メールの受信を拒否します

上記の例では、「none(何もしない)」ことを指定しています。
※この項目について最初から厳しい振る舞いを指定すると、誤検知によるスパム判定が懸念されるため、徐々に厳しくしていくことが推奨されます。

rua 任意

受信可能なメールアドレスを設定します。
日に1回の頻度で、メールの検証結果がレポートされます。

ruf 任意

受信可能なメールアドレスを設定します。
認証に失敗したメールが発生するたびに、結果がレポートされます。

 

DMARCに関するさらに詳しい情報は、下記のサイトなどを参考にしてください。

JPNIC - DMARCとは
https://www.nic.ad.jp/ja/basics/terms/dmarc.html

WIKIPEDIA - DMARC
https://ja.wikipedia.org/wiki/DMARC

5.DMARCを設定する上での注意点

DMARCはドメイン単位の設定となるため、複数のメール送信サーバを利用している場合、
そのすべてがDMARCの影響を受けます。
そのため、[p]の設定値は[none(何もしない)]を指定し、徐々に厳しいルールに変更することを推奨いたします。

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています