"外部ドメインがDMARCレポートの許可を与えない "を修正する方法
by
最終更新日: 3 読了時間:3分
主なポイント
- 外部ドメイン認証は、独自ドメイン外のアドレスにDMARCレポートを送信する場合に必要です。
- 外部ドメインは、レポートの受信許可を与える特別なDNSレコードを発行する必要があります。
- このステップにより、攻撃者が偽のDMARCレポートで受信トレイを溢れさせるレポートハイジャックを防ぐことができる。
- Permission Not Given」エラーを修正するには、外部ドメインのDNSにTXTレコードを作成します。
- ワイルドカード認証の使用は危険であり、スパムやセキュリティ上の懸念から推奨されません。
- PowerDMARCはプロセス全体を自動化し、手作業によるDNS作業を排除し、解析されたレポートに即座にアクセスできるようにします。
DMARCの外部ドメインがレポート送信を許可していない?この一般的な問題は、適切なDNS検証を行わずに外部ドメインにレポートを送信しようとした場合に発生します。このガイドでは、なぜこのような問題が発生するのかを説明し、PowerDMARCを使用して手動または自動で修正する方法を説明します。
DMARC外部宛先検証とは何ですか?
DMARC External Destination Verificationは、DMARCプロトコル内のセキュリティメカニズムであり、DMARCレポートの不正なリダイレクトを防止します。 DMARCレポート.
コア・プリンシプル:あなたのドメイン(例:yourcompany.com)が他のドメイン(例:reports.com)のメールアドレスにDMARCレポートを送信したい場合、外部ドメインはそのDNSで明示的に許可を与える必要があります。
メーリングリストに登録するようなものだと考えてください。リスト所有者がメッセージを受け取る意思があることを確認して初めて、リストにメッセージを送ることができます。
権限がありません」エラーが表示される理由
DMARCの外部ドメインがレポート送信の許可を与えていない」エラーは、DMARCレコードが外部レポートアドレスを指しているが、受信ドメインが必要な承認レコードを設定していない場合に発生します。
例
- あなたのDMARCレコード → rua=mailto:[email protected]
- Reports.com → yourcompany.comからのレポートを受け入れることを確認するDNSエントリがありません。
結果外部ドメインが検証レコードを公開するまで、レポートはブロックされる。
修理の仕方ステップ・バイ・ステップ・ガイド
External Domains Not Giving Permission for DMARC Reports」エラーを修正するには、以下の手順に従ってください:
ステップ1:関係するドメインを特定する
- あなたのドメイン:保護するドメイン(例:yourcompany.com)
- 外部ドメイン:レポートを受け取りたいドメイン(例:reports.com)
ステップ2:検証DNSレコードの構築
注:このレコードは、あなたのDNSではなく、外部ドメインのDNSで公開されます。
| DNSフィールド | 値の例 | 説明 |
|---|---|---|
| レコードタイプ | TXT | 常にTXTレコード |
| ホスト/名前 | yourcompany.com._レポート._dmarc.reports.com | yourcompany.comをあなたのドメインに、reports.comを受信者のドメインに置き換えてください。 |
| 価値/コンテンツ | v=DMARC1です。 | 常にこの固定値 |
| TTL | 3600(またはデフォルト) | DNSレコードの標準TTL |
ステップ3:記録の公開と検証
- 外部ドメインは、このTXTレコードをDNSゾーンに追加する必要があります。
- 公開後は DMARCチェッカーツールを使用して、レコードが正しく解決されることを確認してください。
- 報告書は、メールサーバーの報告サイクルにもよりますが、72時間以内に届き始めるはずです。
簡単な方法:PowerDMARCに自動処理させる
複数のドメインにまたがるDNSレコードの管理は、すぐに面倒になり、エラーが発生しやすくなります。PowerDMARCはそのような複雑さを解消します。
PowerDMARCを使用する場合、DMARCレコードを更新し、当社の報告アドレス(例:rua=mailto:[email protected])を指すようにするだけです。
DNSレコードに触れる必要はありません。
PowerDMARCに任せるメリット:
- DNSの手動設定は不要です: DMARCを自動的に設定し、外部ソースを承認しながらレポートを有効にします。
- インスタント構成:設定後72時間以内にレポートが流れ始める。
- 集中ダッシュボード:すべてのレポートの表示、分析、対応。
ワイルドカード・レコードのリスク(そして推奨しない理由)
プロバイダーによっては、ワイルドカード・レコードを公開することで、外部検証を簡略化しようとしている:
*._report._dmarc.external.com TXT v=DMARC1;
これは、外部ドメインがどのドメインからのレポートも受け入れることを意味するが、深刻なリスクをもたらす:
- 悪質業者によるスパムの洪水
- レポートを送信できるドメインの制御ができなくなる
- DMARCの厳格な検証設計を損なうことによるセキュリティの希薄化
PowerDMARCでは、ワイルドカードレコードを避け、代わりに送信者と受信者の両方を保護するために、明示的で安全な検証に依存しています。
最終的な感想
permission not given "エラーはバグではなく、DMARCレポートを悪用から保護するための組み込みのセキュリティ機能です。外部ドメインで必要なDNS検証レコードを公開することで修正できます。しかし、複数のドメインを管理する組織にとって、このプロセスは複雑になる可能性があります。
PowerDMARCは、外部検証を自動的に処理することで、DNSレコードの代わりに洞察に集中できるようにします。
手動セットアップで苦労するのはもうやめよう。無料 無料DMARCトライアル今すぐご登録ください。
よくあるご質問
複数の外部ドメインにレポートを送信できますか?
はい。ただし、各外部ドメインは、お客様のドメインを認証する独自の検証レコードを公開する必要があります。
レコードを追加してからどのくらいでレポートが届きますか?
DNSの伝播とメールサーバーの報告スケジュールにもよりますが、通常72時間以内です。
PowerDMARCはフォレンジック(RUF)レポートにも対応していますか?
はい。PowerDMARC は、アグリゲートレポート (rua) とフォレンジックレポート (ruf) の収集と処理の両方を完全にサポートしています。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- DMARC MSP 事例紹介:The Great Geek、PowerDMARCを活用して中小企業向けメールセキュリティサービスを拡充 - 2026年6月25日
- 「メールなりすましサービス(Spoofing-as-a-Service)」の仕組みと対策 - 2026年6月24日
- フィッシングの偵察:攻撃者が脆弱なドメインを特定し、標的とする方法 - 2026年6月24日
