DMARCを設定しよう！

このページでは、DMARCの設定から確認までの方法を分かりやすく解説しています。
DMARCを設定することで、SPFやDKIMの結果をもとに、送信元アドレスに不正がないかを確認できます。また、不正なメールがあった場合、受信者がどう対応するかを決めることができます。
メール配信を始める前に、以下の手順を参考にしてDMARCを必ず設定してください。

DMARCの設定方法

DMARCフィードバックを受信するメールアドレスの準備

1日1回以上の頻度で送られるDMARCフィードバックメールを受信するためのメールアドレスを準備します。
通常の業務用メールとの混在を避けるため、DMARCフィードバック用に新たなメールアドレスを作成することを推奨します。
（例） dmarc-reports@example.com

DNSへDMARCポリシーを登録

Header Fromアドレスドメインを管理しているDNSサーバーに、DMARCポリシーを定義したTXTレコードを登録します。

• TXT レコード名（必須）

_dmarc.example.com

v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; pct=50

• DMARCポリシー設定値の詳細

DNSサーバーでの設定例

以下の設定手順は、主要なDNSサーバーへの一般的な設定例です。

お名前.com

1. お名前.com Naviにログイン
2. 「ネームサーバー設定」＞「ドメインのDNSレコード設定」をクリック
3. 対象のドメイン名を選択し、「次へ」をクリック
4. 「DNSレコード設定を利用する」の「設定する」をクリック
5. 以下の情報を入力し、「追加」をクリック
   

   ホスト名	_dmarc ※末尾のドット（.）は不要
   TYPE	TXT
   TTL	3600（推奨）
   VALUE	v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com（DMARCレポートを受信するメールアドレス）; pct=50

6. 「確認画面へ進む」＞「設定する」をクリック

※詳細な操作方法は、お名前.comの公式ヘルプページ「お名前.comNaviガイド」を確認してください。

さくらインターネット

1. 会員メニューにログイン
2. 画面左の契約情報から、「契約中のドメイン一覧」をクリック
3. 「ドメインコントロールパネル」をクリック
4. 該当ドメインの「ゾーン」をクリック
5. レコード設定の「編集」をクリック
6. 以下の情報を入力し、「追加」をクリック
   

   エントリ名	_dmarc ※末尾のドット（.）は不要
   タイプ	TXT
   データ	v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com（DMARCレポートを受信するメールアドレス）; pct=50
   DNSチェック	する
   TTLの設定	チェックしない

7. 「保存」をクリック

※詳細な操作方法は、さくらインターネットの公式ヘルプページ「ドメインのゾーン編集」を確認してください。

エックスサーバー

1. サーバーパネルにログイン
2. 「ドメイン」＞「DNSレコード設定」をクリック
3. 「DNSレコードの追加」をクリック
4. 以下の情報を入力
   

   ホスト名	_dmarc ※末尾のドット（.）は不要
   種別	TXT
   内容	v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com（DMARCレポートを受信するメールアドレス）; pct=50
   優先度	0
   TTL	3600

5. 「DNSレコードの追加（確認）」をクリック

※詳細な操作方法は、エックスサーバーの公式ヘルプページ「DNSレコードの編集」を確認してください。

その他DNSサーバー

• 以下の情報を参考に、ご利用サーバーの設定方法に準じて設定してください。
  

  ホスト名	_dmarc ※末尾のドット（.）は不要
  種別	TXT
  内容	v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com（DMARCレポートを受信するメールアドレス）; pct=50
  優先度	0
  TTL	3600

設定したDMARCを確認する

設定が完了したら、DMARCポリシーが正しく設定されているかを必ず確認しましょう。
以下からご自身に合った方法を選んで、確認を進めてください。

オンラインツール（DMARC Checker）での確認方法

1. DMARC Checkerにアクセス
2. Domainに該当ドメインを入力（@は不要）
3. 「Check DMARC Record」をクリック
4. Found DMARC record in DNS:に「v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; pct=50」の記述があるかを確認

コマンドプロンプトでの確認方法

• Windowsの場合

1. スタートメニューから「コマンドプロンプト」を起動
2. 以下のコマンドを入力
   「nslookup -q=txt _dmarc.ドメイン名」
   例：nslookup -q=txt _dmarc.example.com
3. 「v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; pct=50」の記述があるかを確認

• Macの場合

1. ユーティリティから、「ターミナル」を起動
2. 以下のコマンドを入力
   「nslookup -q=txt _dmarc.ドメイン名」
   例：nslookup -q=txt _dmarc.example.com
3. 「v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; pct=50」の記述があるかを確認

補足：DMARCとは？

SPFおよびDKIMの認証を確認し、なりすまし対策のポリシーを定義するものがDMARCです。
※DMARCは Domain-based Message Authentication, Reporting, and Conformance の略です。
DMARCは、SPFによる「ドメインの正当性」と、DKIMによる「内容の正当性」の両方を検証することで、双方の弱点をカバーすることができます。

DMARCの利用により、送信者としては、なりすましメールのリスクを低減しドメインの信頼性を高め、メール到達率の向上につなげることができます。また、受信者としては、なりすましメールが受信トレイに届くのを防ぎ、安心してメールを確認できます。

補足：DMARCフィードバックの確認

DMARCフィードバックを活用して、送信したメールの扱い方法を確認し、必要に応じて設定内容を改善します。
DMARCフィードバックは、DMARCフィードバックを受信するメールアドレスに対して1日に1回以上の頻度で送られます。また、DMARCフィードバックのレポートはXML形式で提供され、受信者がどのメールをどのように処理したかについて記録されています。

DMARCレポートの分析方法

1. レポートの基本構成を理解する
   • レポート識別情報：レポートがいつ、どのドメインに対して生成されたかを示します。
   • ポリシー公開情報：あなたのドメインに設定されているDMARCポリシーの詳細です。
   • レコード詳細：個々のメール送信事例に関する具体的な情報が含まれます。
2. 重要な項目を確認
   • ソースIP：メールを送信したサーバーのIPアドレス
   • カウント：ソースIPから送信されたメールの件数
   • DMARC結果：メールがDMARC認証に合格したか（”pass”または”fail”）
     DMARC認証に合格したメールは、安全な送信元からメールが届いているとみなされます。一方、DMARC認証に失敗したメールは、レポートの内容から原因を理解し、対策することが必要です。
     （例）SPFやDKIMの認証失敗
3. 設定内容の見直し
   • DNSの登録内容を修正
     SPFやDKIMの設定に誤りがある場合は、正しい内容に修正します。
     （例）DKIMを第三者署名から作成者署名へ変更
   • DMARCポリシーの強化
     DMARCポリシーを「none」から「quarantine」や「reject」へ段階的に移行し、不正なメールを効果的にブロックします。

このようにDMARCレポートを定期的に分析し、その情報を活用することで、電子メールのセキュリティを維持し、ドメインの健全性を高めることができます。
各ステップに従って、具体的な改善点を特定し、対策を講じましょう。