目次
1.DMARCとは
2.DMARCレコードを設定しなかった場合に予想されること
3.DMARCレコードの設定例
4.DMARCを設定する上での注意点
5.推奨される DMARC のロールアウト
1.DMARCとは
メール送受信の際のなりすましや改ざんを防止するための送信ドメイン認証技術の1つです。
なり済ましと思わるメール(SPFまたはDKIMで検証失敗したメール)を受信した場合、
受信サーバに対してどのようなふるまいをするかを指示するため、
DNSのTXTレコードの一種であるDMARCレコードを設定します。
DMARCを設定することで、メールプロバイダからの信頼性が向上し、迷惑メールとして処理されるリスクが減少します。
必ず設定するようにしてください。
2.DMARCレコードを設定しなかった場合に予想されること
自社のドメインを悪用されるリスクを高め、セキュリティ、ブランド、メール到達率など、多岐にわたる面で悪影響を及ぼす可能性があります。
3.DMARCレコードの設定例
設定例
メールを送信するドメインの _dmarcサブドメインに対して下記のようなレコードを設定します。
(例えばメール送信ドメインが socialcast.jpの場合、_dmarc.socialcast.jp のTXTレコードに下記のように設定を行います)
"v=DMARC1; p=none; rua=mailto:【受信可能なメールアドレス】; ruf=mailto:【受信可能なメールアドレス】;"
設定の意味
上記の設定例には4つの項目が含まれており、それぞれ下表のような意味があります。
設定項目 | 必要性 | 設定値の意味 |
v |
必須 | DMARCのバージョンを表すものです。現在はDMARC1しか存在しません。 |
p | 必須 |
認証に失敗した場合の振る舞いを指定します。 none : 何も行いません |
rua | 任意 |
受信可能なメールアドレスを設定します。 |
ruf | 任意 |
受信可能なメールアドレスを設定します。 |
DMARCに関するさらに詳しい情報は、下記のサイトなどを参考にしてください。
JPNIC - DMARCとは
https://www.nic.ad.jp/ja/basics/terms/dmarc.html
WIKIPEDIA - DMARC
https://ja.wikipedia.org/wiki/DMARC
4.DMARCを設定する上での注意点
DMARCはドメイン単位の設定となるため、複数のメール送信サーバを利用している場合、
そのすべてがDMARCの影響を受けます。
そのため、[p]の設定値は[none(何もしない)]を指定し、徐々に厳しいルールに変更することを推奨いたします。
5.推奨される DMARC のロールアウト
DMARCは段階的にロールアウトする必要があります。
GoogleではどのようにDMARCを設定していくべきか案内がありますので、こちらもご参照ください。