2025で「DMARC Policy Not Enabled」を修正するには?

ブログ,DMARC

DMARC policy not enabled "エラーは、DMARCレコードがないか、"p=none "に設定されているため、ドメインがなりすましメールから保護されていないことを意味します。

マイサム・アル・ラワティ

読書時間 7
2025で「DMARC Policy Not Enabled」を修正するには?
目次-

DNSの逆引きで返される「DMARCポリシーが有効になっていません」というエラーは、あなたのドメインの DMARCレコード.このエラーが存在する場合、ドメインはなりすましやなりすましの脅威から保護されていません。

この記事では、DMARCを設定し、あなたのドメインに適切なポリシーを設定するために必要なさまざまなステップをご紹介します!

主なポイント

  1. DMARC Policy Not Enabled(DMARCポリシーが有効でない)」エラーは、お客様のドメインにDMARCポリシーが定義されていないことを示し、なりすましやなりすましに遭いやすい状態になっています。
  2. DMARCポリシーは、p=reject、p=quarantine、p=noneなど、さまざまな施行レベルで設定できる。
  3. DNSに選択したポリシーでDMARCレコードを公開することは、エラーを修正し、未承認メールの処理をメールサーバーに指示するために不可欠です。
  4. DMARCを導入することで、フィッシング攻撃からの保護が強化され、ブランドの信頼性とメール配信性が向上します。
  5. DMARCレポートを定期的に監視することは、メール認証を追跡し、全体的なメールセキュリティ体制を強化するために不可欠です。

6つのステップで「DMARCポリシーが有効になっていません」を修正する

ステップ1:現在のDMARCレコードを確認する

まず最初にすべきことは、DMARCレコードがすでに公開されているかどうか、そしてどのようなポリシーに設定されているかを確認することです。PowerDMARCの無料 DMARC検索ツールを使用すると、レコードを即座に表示し、エラーを見つけることができます。

レコードがまったくない場合は、ゼロから作成する必要があります。その場合、ポリシー(p=)がnone、quarantine、rejectのいずれかに設定されているか確認してください。

ステップ2:DMARCポリシーを理解する

DMARC Policy not enabled "エラーを修正するには、このようなポリシーが何をするのか、DMARC認証システムにどのようなタイプを設定できるのかを理解する必要がある。

  • 不正な電子メールを拒否する 

認証に失敗したメールをすべて拒否することで、最大限の強制力を持つように失敗モードを設定することができます。 p=タグを "拒否".

  • 未承認の電子メールを後で確認するために予約する 

未承認のメールをそのまま破棄したくない場合は、受信者の隔離ボックスに保留しておきましょう。これは p=タグを "隔離".

  • 何もせず、不正なメールをそのまま配信させる 

DMARCに不合格となった電子メールに対して、何らかの措置を取りたくない場合もあるでしょう。その場合は、単に p=タグを "なし".

これらのモードの主な要件は、悪意のある可能性のあるメールや、特に権限を与えられていないソースから発信されたメールに対して、受信者がどのように反応するかを柔軟に選択できるようにすることで、ドメイン所有者に提供することです。これは、ドメインのなりすましを阻止するための重要なステップです。

PowerDMARCで「DMARC Policy Not Enabled」を簡素化!

15日間のトライアルデモを予約する

ステップ3:モニタリングから始める(p=なし)

SPFやDKIMの設定が完璧でない場合、そのまま実施に移ると逆効果になる可能性があります。そのため、最も安全な第一歩はp=noneから始めることです。

これにより、あなたは

  • DMARCレポートを受信して、誰がお客様のドメインを代表してメールを送信しているかを確認できます。
  • 合法的なサードパーティの送信者(マーケティングツールやCRMなど)を特定する。
  • セットアップ段階でのメール配信の中断を避ける。

PowerDMARC では、これらの生レポートが読みやすいダッシュボードに変換されるため、XML ファイルを読み込むことなく、何が起こっているかを正確に把握することができます。

ステップ 4: ポリシーの適用 (p=quarantine または p=reject)

すべてのEメールソースを監視し、検証したら、いよいよ実施です。

DMARCレコードの見た目はこうだ:

モニタリング(なし):

v=DMARC1; p=none; rua=mailto:[email protected]

検疫だ:

v=DMARC1; p=quarantine; rua=mailto:[email protected]

拒否する:

v=DMARC1; p=reject; rua=mailto:[email protected]

合法的な送信者がすべて揃ったと確信したら、「なし」→「隔離」→「拒否」と移行する。

ステップ5:DNSにレコードを実装する

これは非常に重要です。DMARCレコードを有効にするには、DNSで正しくパブリッシュされる必要があります。

  • DNSホスティングプロバイダーのダッシュボード(Cloudflare、GoDaddy、Namecheapなど)にログインします。
  • で新しいTXTレコードを作成する:

ホスト/名前:dmarc

タイプ:TXT

v=DMARC1; p=none; ルア=mailto:[email protected])。

ここでは Namecheap DNSを例にしています:

  • DNS管理コンソールにログインする(この手順にはアクセス権が必要なので、ホスティングプロバイダーまたはドメイン管理者に問い合わせてアクセス権を入手してください)。

DNS管理コンソールにログインする

  • ドメイン一覧へ 

ドメイン一覧へ

  • DMARCポリシーを有効にしたいドメインの「管理」をクリックします。

ドメインの「管理」をクリック

  • Advanced DNS "タブを選択する。

  • 新しいレコードを追加」をクリック

新しいレコードを追加」をクリック

  • DMARCジェネレータツールを使用してDMARCレコードを作成します。ポリシーを選択し、DMARCレポート用のメールアドレスを入力します。生成] をクリックします。 

DMARCレコードを作成する

  • レコード構文をコピーする

dmarc ポリシーが有効でない

  • レコードの値をDNSに貼り付ける

レコードの値をDNSに貼り付ける

ヒントタイプミスがないか常にダブルチェックしてください。小さなミスでもDMARCの設定を壊してしまう可能性があります。

ステップ6:監視と維持

DMARCは一度だけの設定ではなく、継続的な監視と調整が必要です。

  • DMARCレポートを定期的に確認し、ドメインの使用状況を追跡する。
  • サードパーティの送信者を追加または削除する場合は、SPFを更新して維持する。
  • より強固なセキュリティのために、DKIMキーはローテーションさせましょう。
  • 新しいメールシステムやサービスを追加した場合は、ポリシーを調整します。

PowerDMARCは、すべてを1つのプラットフォームに集中させ、レポートを自動化し、配信に影響が出る前に設定ミスを警告することで、これを簡素化します。

DMARC ポリシーが有効になっていません。 

そもそもなぜDMARCポリシーを有効にすべきなのか?

あなたのドメインは、顧客があなたのEメールを認識し、信頼する方法です。攻撃者があなたのドメインになりすまし、あなたのふりをして偽のメールを送れば、フィッシングや詐欺につながり、あなたの評判に深刻なダメージを与えることになります。

DMARC(Domain-based Message Authentication, Reporting and Conformance)は、許可された送信元だけがあなたのドメインを使ってメールを送信できるようにすることで、このような事態を防ぐのに役立ちます。簡単に言うと、メールプロバイダにメールが本当にあなたのものであることを伝える保護シールドです。

DMARCがなければ、あなたの顧客はあなたの名前を騙った偽メールを受け取る可能性があり、顧客とあなたのビジネスの両方を危険にさらすことになります。DMARCポリシーを有効にすることで、ブランドを保護し、顧客を守り、送信するすべてのメールに信頼を築くことができます。

"DMARC Quarantine/Reject Policy Not Enabled "の修正方法について

この警告が表示されるということは、DMARCポリシーがp=noneに設定されていることを意味します。この設定は監視には適していますが、ドメインをなりすましから積極的に保護するものではありません。

この問題を解決するには、DMARCレコードを更新してポリシーを強制する必要があります。その方法は以下の通りです:

  • DNS管理コンソールにログインする。
  • 既存のDMARCレコードを見つけてください(v=DMARC1で始まります)。
  • ポリシーの値(p=)をnoneからeitherに変更する:

p=quarantine → 不審なメールはスパムフォルダへ。

p=reject → 不審なメールは完全にブロックされる。

ビフォー・アフター例

以前は(モニタリングのみ): 

v=DMARC1; p=none; rua=mailto:[email protected]

施行後):

v=DMARC1; p=quarantine; rua=mailto:[email protected]

または

v=DMARC1; p=reject; rua=mailto:[email protected]

保存後、DNSが更新されるまでしばらく時間を置き(最大48時間)、DMARCルックアップツールを使って再チェックし、変更を確認する。

DMARCベストプラクティス

DMARCの設定は最初の一歩に過ぎません。実証済みのベストプラクティスに従うことで、ミスを防ぎ、セキュリティを強化し、スムーズなメール配信を実現します。

  • 常にp=noneで始まる:より厳しいポリシーを適用する前にデータを収集するため、監視モードで開始する。
  • 少なくとも2~4週間は監視する:これにより、隔離または拒否に移行する前に、すべての正当なメールソースを確認することができます。
  • 徐々に実施に移す:何もしない→検疫→拒否の順で、すべてが整ったと確信したら実行に移す。
  • DMARCアナライザーを使う:生のXMLレポートは読みにくい。以下のようなツールがあります。 DMARCアナライザーのようなツールは、それらを明確で実用的なものにします。
  • SPFとDKIMを更新し続ける:送信者を追加/削除する際にはレコードを更新し、DKIMキーは定期的にローテーションする

よくある質問(FAQ)

1.DNSの伝播にはどのくらい時間がかかりますか?

ほとんどの変更は数分以内に現れますが、完全なグローバルな伝播には最大で 24時間から48時間.公開後は必ずDMARCルックアップツールを使用して検証してください。

2.ルアとルフの違いは?

  • ルア:すべてのDMARC活動の日次サマリーを提供する集計レポート。
  • ルフ:個々の失敗メッセージの詳細を含むフォレンジックレポート(常にサポートされているわけではありません)。

3.すべてのメール送信者を管理していない場合はどうすればよいですか?

貴社に代わって送信するすべてのサードパーティプラットフォーム(CRM、マーケティングツールなど)を特定し、SPFまたはDKIMが設定されていることを確認する。ポリシーを p=noneに設定してください。

4.どれくらいの頻度でレポートをチェックすべきですか?

駆け出しの頃は、レポートを見直す 毎週を確認する。セットアップが安定すれば、新しいサービスを追加しない限り、毎月のチェックで十分だ。

5.DMARCレコードを定期的に更新する必要がありますか?

コアとなるDMARCレコードはほとんど変更されませんが、メールサービスの追加や削除の際にはSPF/DKIMレコードを更新し、より強固なセキュリティのためにDKIMキーを定期的にローテーションする必要があります。

最新記事 by Maitham Al Lawati(全て見る)
マイクロソフト、電子メール送信におけるオンマイクロソフト・ドメインの使用を制限マイクロソフトドメインネオメールNeoメールのSPF、DKIM、DMARCレコードの設定方法