DMARC設定について
おはようございます。ドメインサーバコンサル&WEB制作のアズーロ@野口です。
今回は外資系の建設会社様からのご依頼で「海外の顧客よりDMARCをp=quarantine または p=reject で設定してほしい」と言う要望があるので対処してほしいというご依頼でした。
DMARCとは何?
簡単に言うとメール受信時のセキュリティ向上の施策の一つで現時点では最新の技術(のはず)です。詳しい説明は他サイトを検索してください。
設定方法
ドメインの操作をしたことのある方なら簡単です。(ここで敷居を下げる)
前提
・ドメインのレジストラの管理画面に入れる
・ドメインのDNSレコードを触れる設定になっている
具体的にはAレコードで契約のサーバーに遷移させている
これが私が設定が出来た条件です。
DNSを顧客契約レンタルサーバーへ向けている場合はレジストラからAレコードで遷移させる設定をしてください。
1)SPF設定
txtレコードでSPF設定を行います。
txtレコードに以下を登録します。
“v=spf1 +ip4:契約サーバーのIPアドレス ~all”
注意:“カンマから”カンマまで登録します。以下同じ
2)DMARC設定
txtレコードでDMARC設定を行います。
ホスト名 _dmarc.契約ドメイン (空欄に「_dmarc」)
タイプ TXT (TXTレコードが入力できる状態に)
VALUE
“v=DMARC1; p=reject; rua=mailto:メールアドレス; ruf=mailto:メールアドレス”
記載のパターンから推測できますが「n=要素;」の記述。
pは認証失敗時に受信側で実行する項目(今回は顧客指定でreject )
ruaは集計レポートの送信先
rufは認証失敗レポートの送信先
以上をレジストラで登録したら検証へ
3)MX TOOKBOXで検証
https://mxtoolbox.com/SuperTool.aspx
上記にアクセスし、空欄にドメイン、LookupをDMARCに合わせてクリックで結果が出ます。
この他にDKIMの設定もありますが、またの機会に。
この記述が役に立てば幸いです。
更新日:2023/06/29