DMARCレコードはDNSのTXTレコードで、DMARC認証に失敗した場合のメールの処理方法を制御することができます。DMARCとは、Domain-based Message Authentication, Reporting & Conformanceの略です。

DMARCレコード構文

DMARCレコードの構文は以下の通り：

_dmarc.example.com IN TXT v=DMARC1: p=none; rua=mailto:customer@for.example.com; ruf=mailto:customer@for.example.com; fo=1; aspf=r; adkim=r; rf=afrf; ri=86400; sp=quarantine

上記の記録は次のように読める：

DMARCレコードの作成

DMARCレコードを作成するには、以下の構文でドメインのDNSにTXTレコードを作成する必要があります：

_dmarc.example.com IN TXT "v=DMARC1; p=reject； rua=mailto:dmarc_reports@example.com"

交換 example.comはあなたのドメイン名で dmarc_reports@example.com を受信したいメールアドレスを入力してください。 DMARCレポート.

DMARCレコードを作成したら、私たちのツールを使ってテストすることができます。

また、以下のオプションタグをDMARCレコードに含めることもできます：

1. sp=隔離: iDMARC認証に失敗した場合、メールは隔離されます。
2. pct=10:DMARC認証に失敗したメールの10%は拒否/隔離されるべきである
3. fo=1SPFおよび/またはDKIM認証を通過した電子メールであっても、DMARCレポートを生成します。

DMARCレコードの読み方

DMARCレコードを読むには、DNSレコードを照会できるツールを使う必要がある。例えば "掘る" Linuxのコマンドラインツールまたは "nslookup" Windowsのコマンドラインツール。

を使用してDMARCレコードを照会するには "掘る" ツールを使うには、次のコマンドを使う必要がある：

dig txt _dmarc.example.com

を使用してDMARCレコードを照会するには "nslookup" ツールを使うには、次のコマンドを使う必要がある：

nslookup -type =TXT _dmarc.example.com

DNSレコードを照会すると、そのドメインのDMARCレコードを見ることができます。

DMARCポリシーとDMARCレコード

DMARCポリシーはDNSに設定され、あなたのドメインに代わって電子メールを送信することを許可されます。一方、DMARCレコードはDMARC評価に失敗したメッセージをどうするかを定義し、メッセージヘッダに設定されます。

DMARCレコードはどのように使用されますか？

DMARCレコードはDNSに存在し、ドメインに対してDMARCが設定されていることを示すために使用される。メッセージが届くと、受信者はDMARCレコードを調べ、送信者がDMARCを使用していることを示すかどうかを確認します。

DMARCが失敗するとどうなるのか？

メッセージでDMARCが失敗した場合、そのメッセージはDMARC認証を通過しなかったことを意味します。設定されているDMARCポリシーによって、メッセージは拒否されるか、隔離されるか、受信トレイに配信されます。

DMARCの設定方法は？

DMARCはDNSを使用して設定することができます。DNSゾーンファイルにDMARCレコードを追加する必要があります。DMARCレコードは、DMARC認証に失敗したメッセージの処理方法を受信者に伝えます。

数日後、DMARC集計レポートを受信し始めるはずです。

スカイスナッグアカウントの作成 を使用してDMARCレコードを生成し、DMARCを達成します。 p=拒否 というポリシーがある。

結論

SkysnagはDMARC、SPF、DKIMを自動化し、手動設定に必要な手間と時間を省きます。SPFやDKIMを含むメール認証設定の問題を回避し、厳格なDMARC enforcement 、お客様のドメインをなりすましから守ります。無料トライアルにご登録の上、DMARCの導入をご検討ください。