DMARCポリシー進化シミュレーター — 拒否への安全なパス

あなたのDMARC p=none まで p=reject

無料のDMARCポリシー進行シミュレーター。ドメインを入力すると、監視から完全適用までの正確でリスクを最小限に抑えた導入パスを確認できます — 各段階で推奨されるpct=の進行と滞留期間も表示されます。

DMARCポリシーの段階的な進行はどのように機能しますか？

DMARCの適用とは、ポリシーを p=none（監視のみ）から p=quarantine（失敗したメールをスパムフォルダへ）、そして p=reject（失敗したメールを完全にブロック）へと段階的に進めるプロセスです。各ステップは慎重に導入する必要があります — すべての正当な送信者が整合していることを確認せずに p=reject に急激に移行すると、給与、請求、パスワードリセット、マーケティングキャンペーンのメールが即座に配信失敗になります。

通常のタイムラインは、p=none を公開してから p=reject; pct=100 に到達するまでに10〜16週間です。送信環境が複雑な大企業では、サードパーティのESP、マーケティングプラットフォーム、レガシーアプリケーションの数が多く、それらを把握して整合させる必要があるため、4〜6か月かかることもあります。Skysnag Protectは、送信者の検出と整合を自動化することで、これを30日間に短縮します。
技術的には可能ですが、ほとんどの場合は推奨されません。集計レポートによる可視性がないまま p=none から p=reject に一気に移行すると、正当なメール（例えば、あまり知られていない人事システム、外部の給与ベンダー、または社内ツールなど）が配信失敗になる可能性が高くなります。段階的な導入は、こうした問題が本番環境で障害を引き起こす前に発見するために存在します。
pct=タグは、失敗したメールのうち指定した割合にのみDMARCポリシーを適用するよう受信側に指示します。例えば、p=quarantine; pct=10 と設定すると、失敗したメールのうち10％のみが隔離され、残りの90％は以前のポリシー（p=none）に従います。これは安全な段階的導入のための重要な仕組みであり、影響範囲を限定しながら例外ケースを特定できます。
最も一般的な問題は次のとおりです：ESPレベルで設定ミスのあるサードパーティ送信者（DKIM署名の欠如）、10回のルックアップ制限を超えるSPFレコード（PermError）、ARC署名なしでメーリングリストを経由して転送されるメール、そしてFrom:ヘッダーを偽装するレガシーアプリケーションです。quarantineに進む前に、監視フェーズでこれらを修正してください。
はい。メールがメーリングリスト、エイリアス、またはGoogle Groupsを経由して転送されると、SMTPエンベロープ送信者が変更されるため、SPFは転送時に維持されません。一方、DKIM署名はメッセージ自体に対する暗号学的署名であるため、転送後も維持されます。強力な適用のためには、SPFとDKIMの両方を有効にし、整合させる必要があります。
p=quarantine は、認証に失敗したメールをスパムフォルダに振り分けるよう受信側に指示します。p=reject は、認証に失敗したメールをSMTPエラーで拒否するよう受信側に指示し、受信者には一切表示されません。Reject はより厳格な保護を提供し、BIMIの適格条件およびGmailの青いチェックマーク取得に必要な状態です。