お問い合わせ

スカイスナッグ・ブログ

DMARCレコードとは?

2023年10月11日 3 min read

DMARCレコードはDNSのTXTレコードで、DMARC認証に失敗した場合のメールの処理方法を制御することができます。DMARCとは、Domain-based Message Authentication, Reporting & Conformanceの略です。

DMARCレコード構文

DMARCレコードの構文は以下の通り:

_dmarc.example.com IN TXT v=DMARC1: p=none; rua=mailto:customer@for.example.com; ruf=mailto:customer@for.example.com; fo=1; aspf=r; adkim=r; rf=afrf; ri=86400; sp=quarantine

上記の記録は次のように読める:

バージョンプロトコルのバージョンを示す
方針認証に失敗したメールに対して、メールボックス・プロバイダに取ってもらいたいアクションを指定します。
パーセントフィルタリングされるメール・メッセージのパーセンテージは、パーセンテージ・タグで指定します。
ルア報告メールアドレス報告組織がDMARC集計を提出する場所を指定する。
ルフ電子メールアドレスの報告メッセージ固有のフォレンジック情報のURIを報告するために設計されている。
フォレンジック・レポート・オプションすべての追加情報はDMARCフォレンジックレポートに含まれています。
アドキム ADKIMタグDKIMのアライメントモードを選択できます。リラックス "r" またはストリクト "s"
aspf:ASPF タグSPFレコードの認証チェック。adkimになぞらえれば、以下のようになる。 "r"またはストリクト "s".デフォルトはリラックス "r".
rf:レポート形式このタグはフォレンジック報告フォーマットを指定する。
ri:レポート間隔DMARCフィードバックは、指定された基準に対して提供され、集計報告間隔に対応する。
sp:サブドメインポリシーすべてのサブドメインのDMARCポリシーを指定することができますレポート、隔離、または認証チェックに失敗した電子メールを拒否します。

DMARCレコードの作成

DMARCレコードを作成するには、以下の構文でドメインのDNSにTXTレコードを作成する必要があります:

_dmarc.example.com IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc_reports@example.com"

交換 example.comはあなたのドメイン名で dmarc_reports@example.com を受信したいメールアドレスを入力してください。 DMARCレポート.

DMARCレコードを作成したら、私たちのツールを使ってテストすることができます。

また、以下のオプションタグをDMARCレコードに含めることもできます:

  1. sp=隔離: iDMARC認証に失敗した場合、メールは隔離されます。
  2. pct=10:DMARC認証に失敗したメールの10%は拒否/隔離されるべきである
  3. fo=1SPFおよび/またはDKIM認証を通過した電子メールであっても、DMARCレポートを生成します。

DMARCレコードの読み方

DMARCレコードを読むには、DNSレコードを照会できるツールを使う必要がある。例えば "掘る" Linuxのコマンドラインツールまたは "nslookup" Windowsのコマンドラインツール。

を使用してDMARCレコードを照会するには "掘る" ツールを使うには、次のコマンドを使う必要がある:

dig txt _dmarc.example.com

を使用してDMARCレコードを照会するには "nslookup" ツールを使うには、次のコマンドを使う必要がある:

nslookup -type =TXT _dmarc.example.com

DNSレコードを照会すると、そのドメインのDMARCレコードを見ることができます。

DMARCポリシーとDMARCレコード

DMARCポリシーはDNSに設定され、あなたのドメインに代わって電子メールを送信することを許可されます。一方、DMARCレコードはDMARC評価に失敗したメッセージをどうするかを定義し、メッセージヘッダに設定されます。

DMARCレコードはどのように使用されますか?

DMARCレコードはDNSに存在し、ドメインに対してDMARCが設定されていることを示すために使用される。メッセージが届くと、受信者はDMARCレコードを調べ、送信者がDMARCを使用していることを示すかどうかを確認します。

DMARCが失敗するとどうなるのか?

メッセージでDMARCが失敗した場合、そのメッセージはDMARC認証を通過しなかったことを意味します。設定されているDMARCポリシーによって、メッセージは拒否されるか、隔離されるか、受信トレイに配信されます。

DMARCの設定方法は?

DMARCはDNSを使用して設定することができます。DNSゾーンファイルにDMARCレコードを追加する必要があります。DMARCレコードは、DMARC認証に失敗したメッセージの処理方法を受信者に伝えます。

数日後、DMARC集計レポートを受信し始めるはずです。

スカイスナッグアカウントの作成 を使用してDMARCレコードを生成し、DMARCを達成します。 p=拒否 というポリシーがある。

結論

SkysnagはDMARC、SPF、DKIMを自動化し、手動設定に必要な手間と時間を省きます。SPFやDKIMを含むメール認証設定の問題を回避し、厳格なDMARC enforcement 、お客様のドメインをなりすましから守ります。無料トライアルにご登録の上、DMARCの導入をご検討ください。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。