DMARCポリシーが有効になっていません」というプロンプトが何度も表示される場合、そのドメインはDMARC電子メール認証でスプーフィングやなりすましから保護されていないことを意味します。このプロンプトは、ドメインのDNSの逆引きを行っているときによく表示されることがあります。しかし、このプロンプトは簡単に修正できることが多いです。この記事では、「DMARCポリシーが有効になっていません」というプロンプトに二度と出会わないように、DMARCを設定し、ドメインに適切なポリシーを設定するために必要なさまざまな手順をご紹介しています。
重要な概念DMARCポリシーと実施モード
DMARC Policy not enabled」エラーを修正するためには、このようなポリシーが何をするのか、また、DMARC認証システムに設定できるさまざまなタイプについて理解する必要があります。
1.不正なメールを拒否する
レコードのp=タグを "reject"に設定することで、認証に失敗したすべてのメールを拒否し、最大の強制力を持つ失敗モードを設定することができます。
2.不正なメールを後で確認するために予約する
不正なメールをそのまま破棄したくない場合は、受信者の検疫ボックスに保留しておきます。これは、p=タグに "quarantine"を設定することで実現できます。
3.何もしない、不正なメールをそのまま配信させる
DMARCに失敗したメールに対して、何らかの措置を取りたくない場合があります。その場合は、p=タグを "none"に設定するだけです。
これらのモードの主な要件は、悪意のある可能性のあるメールや、特に権限を与えられていないソースから発信されたメールに対して、受信者がどのように反応するかを柔軟に選択できるようにすることで、ドメイン所有者に提供することです。これは、ドメインのなりすましを阻止するための重要なステップです。
そもそも、なぜDMARCポリシーを有効にする必要があるのでしょうか?
DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略で、送信メールの認証を行うための規格であり、BECや直接ドメイン詐称の試みからお客様のドメインを適切に保護することを目的としています。DMARCは、Return-pathドメイン(バウンスアドレス)、DKIM署名ドメイン、From:ドメインの一致を確認することで機能します。これにより、送信元の信頼性を確認し、不正な送信元から自社からのメールと思われるメールが送信されるのを防ぐことができます。
会社のドメインは、あなたのデジタル・アイデンティティを担うデジタル・ストアフロントです。あらゆる規模の企業が、顧客を獲得するためにメールマーケティングを活用しています。しかし、ドメインが偽装され、攻撃者が顧客にフィッシングメールを送信すると、メールマーケティングキャンペーンに大きな影響を与えるだけでなく、組織の評判や信頼性にも影響を与えます。だからこそ、DMARCを採用することは、アイデンティティを守るために不可欠なのです。
ドメインへのDMARCの実装を開始するには、以下の手順に従います。
- DNS管理コンソールを開く
- レコードセクションに移動する
- 無料のDMARCレコード生成ツールを使って簡単に生成できるDMARCレコードを公開し、DMARCポリシーを指定してドメインに有効にします(このポリシーは、受信側のMTAが認証チェックに失敗したメッセージにどのように対応するかを指定します)。
- DNSがこれらの変更を処理するのに24時間から48時間かかることがありますが、これで完了です。
- お客様のドメインにDMARCレコードを設定した後、無料のDMARCレコード検索ツールを使用して、レコードの正しさを確認することができます。
"DMARC Quarantine/Reject Policy Not Enabled "の修正方法について
DMARC Quarantine/Reject policy not enabled" または "DMARC policy not enabled" または "No DMARC protection" という警告が表示された場合、お客様のドメインに監視のみを許可する DMARC ポリシーが設定されていないことを示します。
メール認証を始めたばかりで、ドメインやメールの流れを監視してスムーズなメール配信を実現したい場合は、まずDMARCポリシーを「なし」に設定することをお勧めします。しかし、「なし」のポリシーでは、なりすましに対する保護はゼロであるため、頻繁にプロンプトが表示されます。"DMARCポリシーが有効になっていません」というプロンプトが頻繁に表示され、あなたのドメインが不正使用やなりすましから十分に保護されていないことを思い知らされます。
この問題を解決するには、DMARCレコードのポリシーメカニズム(p)をp=noneからp=reject/quarantineに変更し、DMARC実施に移行すればよいのです。DMARCレコードが以前の場合。
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]。
最適化されたDMARCレコードは次のようになります。
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]。
または v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]。
エラー】"DMARC Policy Not Enabled Cloudflare" の修正について
DNSホスティングプロバイダーとしてCloudflareを使用している場合、このエラーに遭遇することがあります。Cloudflareのこのエラーを取り除くには。
- Cloudflareアカウントにログインし、DNS管理コンソールを表示します。
- ドメイン名の選択
- 左側のメニューバーから、"DNS "を選択します。
- ドメインのDNS管理セクションで、"レコードの追加 "をクリックします。
DMARC生成ツールを使ってレコードを生成してください。数秒で完了します。[生成後、レコードの値をコピーしてください。]
注:DMARCレコードを作成する際に、適切なポリシーモードを選択していることを確認してください。p=フィールドは空白であってはなりません。
- Add Recordsセクションで、Typeを「TXT」、TTLを「Auto」、Nameを「_dmarc」に設定し、valueフィールドにツールで生成した値を貼り付けます。
- 変更を保存する
DMARC Policy Not Enabled」を修正しましたが、次は?
DMARCポリシーが有効になっていません」というプロンプトを解決した後、ドメインの監視を継続的に行い、DMARCの導入がメール配信に影響を与えることなく、むしろ配信を向上させることを確認することが必要です。DMARCレポートにより、すべてのメールチャネルを可視化し、何が起こっているのかを見逃さないようにすることができます。DMARC実施ポリシーを選択した後、PowerDMARCは、誰でも理解できる読みやすいフォーマットのDMARC集計レポートで、メール認証結果を確認することができます。これにより、メール到達率が時間の経過とともに10%程度向上する可能性があります。
さらに、DNSルックアップが多すぎてSPFが壊れないようにする必要もあります。これはSPFの失敗につながり、メール配信に影響を与えます。ダイナミックSPFは、SPFのハードリミットを超えないようにするだけでなく、ESPによる変更に常に対応できるようにするための簡単な方法です。
今すぐ無料のDMARCアナライザーに登録して、お客様のDMARC導入プロセスをできるだけシームレスにしましょう。
- DNS レコードタイプ 99 (SPF) は非推奨です」を修正する方法は?- 2023年3月9日
- SPF DKIM DMARC:メール認証の基礎となる要素- 2023年3月9日
- ブルートフォースアタックとは何か、その仕組みは?- 2023年3月9日