すべてのプロダクト
Search

このプロダクト

    Direct Mail:DMARC とは何か、DMARC レコードを設定する方法

    ドキュメントセンター

    Direct Mail:DMARC とは何か、DMARC レコードを設定する方法

    最終更新日:Jan 19, 2025

    このトピックでは、DMARC レコードを設定する方法について説明します。

    1. DMARC

    DMARC は (Domain-based Message Authentication, Reporting & Conformance) の略です。 DMARC レコードを設定することで、他者があなたの会社のドメインを偽装することを防ぎ、他者があなたの会社のドメインを偽装しようとした試みについての情報を得ることができます。

    受信者(その MTA は DMARC プロトコルをサポートしている必要があります)があなたの会社のドメインから送信されたメールを受信すると、DMARC 検証を実行します。検証に失敗した場合、レポートは DMARC レコード値に設定されたメールに送信されます。

    2. パラメーターの説明

    TXT="v=DMARC1;p=quarantine;pct=0;ri=3600;rua=mailto:abc@example.net;ruf=mailto:abc@example.net"

    • P: 偽装メールが発生した場合に受信者に実行してほしい動作を示します。動作は none/ quarantine/ reject です。

      • p=none: メールが DMARC で検証されていなくても、ドメインからのすべてのメールを許可します。

      • p=quarantine: 通常はゴミ箱にメールの一部を隔離します。 pct パラメーター(デフォルトは 100)を使用して、DMARC 検証に失敗した隔離メールの割合を設定します。

      • p=reject: すべての未認証メールを拒否するために、厳格な拒否を実行します。

    • rua: 受信サービスプロバイダーからのサマリーレポートを受信するために使用されます。

    • ruf: 受信サービスプロバイダーの拒否の詳細を受信するために使用されます。

    • SP: サブドメインポリシー(P と同様、サブドメインに有効)であるため、SP を使用した DMARC ポリシーがメインドメインに設定されている場合、ユーザーも有効にすることができます。

    • ri: サマリーレポート間の必要な間隔(プレーンテキスト 32 ビット符号なし整数、オプション、デフォルトは 86400)を指します。受信者は、必要な秒数以下でサマリーレポートを生成する必要があることを示します。

    • ADKIM: DKIM 配置モードを指します。指定されていない場合、または r は緩く、s は厳密です。緩い場合はサブドメインを許可し、厳密な場合は厳密な配置が必要です。

    • ASF: SPF 配置モードを指します。指定されていない場合、または r は緩く、s は厳密です。緩い場合はサブドメインを許可し、厳密な場合は厳密な配置が必要です。

    • v: バージョン(プレーンテキスト、必須)の値は "DMARC1" で、最初のラベルとして使用する必要があります。

    • fo: 障害レポートオプション(プレーンテキスト、オプション、デフォルトは 0)、コロン区切りのリスト。「ruf」が指定されていない場合、タグの内容は無視されます。観察テストには「p=none」とペアにすることをお勧めします。1 に設定すると、拒否が有効になりません。

    3. 設定方法

    1. DMARC レコードを設定する前に、次の SPF レコードが設定されていることを確認する必要があります: "v=spf1 include the following:spf1.dm.aliyun.com -all"、または [コンソール] で指定された DKIM 値に従って DKIM プロトコルが設定されていること。

    2. SPF レコードが設定された後、次の DMARC レコードを設定できます。

    メールサーバー

    DNS レコードの種類

    レコード値

    _dmarc

    TXT

    v=DMARC1; p=quarantine; rua=mailto:dmarc_report@example.net

    注意事項

    • レコード値の「dmarc_report@example.net」は、Direct Mail がデフォルトで DMARC レポートメールを収集することを意味します。特定のレポートを表示する必要がある場合は、メールを通常送受信する同じ組織(サブドメインのメールアドレスでも可)のメールアドレスを入力する必要があります。

    • ドメインが Alibaba Cloud から購入されていない場合は、ドメインを購入したサービスプロバイダーに相談することをお勧めします。

    追加方法:

    以下では、Alibaba Cloud DNS を例として使用します。

    1. Alibaba Cloud DNS コンソールにログインし、解決するドメインを選択します。 [解決設定] をクリックして、解決設定ページに移動します。解析设置

    2. 解決設定インターフェイスで、[レコードを追加] をクリックし、入力して [確認] をクリックします。

    例:

    レコードタイプ: TXT

    ホスト: @

    次の図は、DMARC レコードを追加する例を示しています。DMARC

    4. DMARC レコードを照会する方法

    dig コマンド/ nslookup コマンドで DMARC レコードを照会します

    Linux: % dig _dmarc.domain(照会対象ドメイン) txt

    Windows: nslookup -qt=TXT _dmarc.domain(照会対象ドメイン)