スカイスナッグ・ブログ
DMARCレコードはDNSのTXTレコードで、DMARC認証に失敗した場合のメールの処理方法を制御することができます。DMARCとは、Domain-based Message Authentication, Reporting & Conformanceの略です。
DMARCレコード構文
DMARCレコードの構文は以下の通り:
_dmarc.example.com IN TXT v=DMARC1: p=none; rua=mailto:customer@for.example.com; ruf=mailto:customer@for.example.com; fo=1; aspf=r; adkim=r; rf=afrf; ri=86400; sp=quarantine
上記の記録は次のように読める:
バージョン | プロトコルのバージョンを示す |
方針 | 認証に失敗したメールに対して、メールボックス・プロバイダに取ってもらいたいアクションを指定します。 |
パーセント | フィルタリングされるメール・メッセージのパーセンテージは、パーセンテージ・タグで指定します。 |
ルア報告メールアドレス | 報告組織がDMARC集計を提出する場所を指定する。 |
ルフ電子メールアドレスの報告 | メッセージ固有のフォレンジック情報のURIを報告するために設計されている。 |
フォレンジック・レポート・オプション | すべての追加情報はDMARCフォレンジックレポートに含まれています。 |
アドキム ADKIMタグ | DKIMのアライメントモードを選択できます。リラックス "r" またはストリクト "s" |
aspf:ASPF タグ | SPFレコードの認証チェック。adkimになぞらえれば、以下のようになる。 "r"またはストリクト "s".デフォルトはリラックス "r". |
rf:レポート形式 | このタグはフォレンジック報告フォーマットを指定する。 |
ri:レポート間隔 | DMARCフィードバックは、指定された基準に対して提供され、集計報告間隔に対応する。 |
sp:サブドメインポリシー | すべてのサブドメインのDMARCポリシーを指定することができますレポート、隔離、または認証チェックに失敗した電子メールを拒否します。 |
DMARCレコードの作成
DMARCレコードを作成するには、以下の構文でドメインのDNSにTXTレコードを作成する必要があります:
_dmarc.example.com IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc_reports@example.com"
交換 example.comはあなたのドメイン名で dmarc_reports@example.com を受信したいメールアドレスを入力してください。 DMARCレポート.
DMARCレコードを作成したら、私たちのツールを使ってテストすることができます。
また、以下のオプションタグをDMARCレコードに含めることもできます:
- sp=隔離: iDMARC認証に失敗した場合、メールは隔離されます。
- pct=10:DMARC認証に失敗したメールの10%は拒否/隔離されるべきである
- fo=1SPFおよび/またはDKIM認証を通過した電子メールであっても、DMARCレポートを生成します。
DMARCレコードの読み方
DMARCレコードを読むには、DNSレコードを照会できるツールを使う必要がある。例えば "掘る" Linuxのコマンドラインツールまたは "nslookup" Windowsのコマンドラインツール。
を使用してDMARCレコードを照会するには "掘る" ツールを使うには、次のコマンドを使う必要がある:
dig txt _dmarc.example.com
を使用してDMARCレコードを照会するには "nslookup" ツールを使うには、次のコマンドを使う必要がある:
nslookup -type =TXT _dmarc.example.co
m
DNSレコードを照会すると、そのドメインのDMARCレコードを見ることができます。
DMARCポリシーとDMARCレコード
DMARCポリシーはDNSに設定され、あなたのドメインに代わって電子メールを送信することを許可されます。一方、DMARCレコードはDMARC評価に失敗したメッセージをどうするかを定義し、メッセージヘッダに設定されます。
DMARCレコードはどのように使用されますか?
DMARCレコードはDNSに存在し、ドメインに対してDMARCが設定されていることを示すために使用される。メッセージが届くと、受信者はDMARCレコードを調べ、送信者がDMARCを使用していることを示すかどうかを確認します。
DMARCが失敗するとどうなるのか?
メッセージでDMARCが失敗した場合、そのメッセージはDMARC認証を通過しなかったことを意味します。設定されているDMARCポリシーによって、メッセージは拒否されるか、隔離されるか、受信トレイに配信されます。
DMARCの設定方法は?
DMARCはDNSを使用して設定することができます。DNSゾーンファイルにDMARCレコードを追加する必要があります。DMARCレコードは、DMARC認証に失敗したメッセージの処理方法を受信者に伝えます。
数日後、DMARC集計レポートを受信し始めるはずです。
スカイスナッグアカウントの作成 を使用してDMARCレコードを生成し、DMARCを達成します。 p=拒否 というポリシーがある。
結論
SkysnagはDMARC、SPF、DKIMを自動化し、手動設定に必要な手間と時間を省きます。SPFやDKIMを含むメール認証設定の問題を回避し、厳格なDMARC enforcement 、お客様のドメインをなりすましから守ります。無料トライアルにご登録の上、DMARCの導入をご検討ください。