DNSの逆引きで返される「DMARCポリシーが有効になっていません」というエラーは、ドメインのDMARCレコードに定義されたポリシーがないことを示しています。このエラーが存在する場合、ドメインはなりすましやなりすましの脅威から保護されていません。
この記事では、DMARCを設定し、ドメインに適切なポリシーを設定するために必要なさまざまな手順を紹介し、「DMARCポリシーが有効になっていません」というプロンプトに再び遭遇することがないようにしたいと思います!
ステップ1:DMARCレコードのポリシーを定義する
DMARC Policy not enabled」エラーを修正するためには、このようなポリシーが何をするのか、また、DMARC認証システムに設定できるさまざまなタイプについて理解する必要があります。
1.不正なメールを拒否する
DMARCレコードのp=タグを「reject」に設定することで、認証に失敗したメールをすべて拒否することで、最大の強制力を持つ障害モードを設定することができます。
2.不正なメールを後で確認するために予約する
不正なメールをそのまま破棄したくない場合は、受信者の検疫ボックスに保留しておきます。これは、p=タグに "quarantine"を設定することで実現できます。
3.何もしない、不正なメールをそのまま配信させる
DMARCに失敗したメールに対して、何らかの措置を取りたくない場合があります。その場合は、p=タグを "none"に設定するだけです。
これらのモードの主な要件は、悪意のある可能性のあるメールや、特に権限を与えられていないソースから発信されたメールに対して、受信者がどのように反応するかを柔軟に選択できるようにすることで、ドメイン所有者に提供することです。これは、ドメインのなりすましを阻止するための重要なステップです。
ステップ2 - 選択したポリシーでレコードをリパブリッシュ/パブリッシュする
選択したポリシーモードに満足したら、DMARCレコードを公開し、今度は「p」パラメータを記入することを確認します。このパラメータを定義すると、メール受信サーバーはあなたのレコードを解析して、不正なメッセージに対して取るべきアクションの指示を受け取ることができるようになります。これで、「DMARCポリシーが有効でない」エラーは、あなたのドメインで解決されたはずです。
そもそも、なぜDMARCポリシーを有効にする必要があるのでしょうか?
DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略で、送信メールの認証を行うための規格であり、BECや直接ドメイン詐称の試みからお客様のドメインを適切に保護することを目的としています。DMARCは、Return-pathドメイン(バウンスアドレス)、DKIM署名ドメイン、From:ドメインの一致を確認することで機能します。これにより、送信元の信頼性を確認し、不正な送信元から自社からのメールと思われるメールが送信されるのを防ぐことができます。
会社のドメインは、あなたのデジタルアイデンティティを担うデジタルストアフロントです。あらゆる規模の組織が、Eメール・マーケティングを活用して顧客との関係を深めています。しかし、貴社のドメインが詐称され、攻撃者が貴社の顧客にフィッシングメールを送信した場合、メールマーケティングキャンペーンに大きな影響を与えるだけでなく、貴社の組織の評判や信頼性にも打撃を与えます。そのため、DMARCの採用はアイデンティティを保護するために不可欠なのです。
ドメインへのDMARCの実装を開始するには、以下の手順に従います。
- DNS管理コンソールを開く
- レコードセクションに移動する
- 無料のDMARCレコード生成ツールを使って簡単に生成できるDMARCレコードを公開し、DMARCポリシーを指定してドメインに有効にします(このポリシーは、受信側のMTAが認証チェックに失敗したメッセージにどのように対応するかを指定します)。
- DNSがこれらの変更を処理するのに24時間から48時間かかることがありますが、これで完了です。
- お客様のドメインにDMARCレコードを設定した後、無料のDMARCレコード検索ツールを使用して、レコードの正しさを確認することができます。
"DMARC Quarantine/Reject Policy Not Enabled "の修正方法について
DMARC Quarantine/Reject policy not enabled」、または「DMARC policy not enabled」、「No DMARC protection」という警告が表示された場合は、ドメインが監視のみを許可するDMARCポリシー「なし」で構成されていることを示します。
メール認証を始めたばかりで、ドメインやメールの流れを監視してスムーズなメール配信を実現したい場合は、まずDMARCポリシーを「なし」に設定することをお勧めします。しかし、「なし」のポリシーでは、なりすましに対する保護はゼロであるため、頻繁にプロンプトが表示されます。"DMARCポリシーが有効になっていません」というプロンプトが頻繁に表示され、あなたのドメインが不正使用やなりすましから十分に保護されていないことを思い知らされます。
この問題を解決するには、DMARCレコードのポリシーメカニズム(p)をp=noneからp=reject/quarantineに変更し、DMARC実施に移行すればよいのです。DMARCレコードが以前の場合。
v=DMARC1; p=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com。
最適化されたDMARCレコードは次のようになります。
v=DMARC1; p=reject; rua=mailto:example@domain.com; ruf=mailto:example@domain.com。
または v=DMARC1; p=quarantine; rua=mailto:example@domain.com; ruf=mailto:example@domain.com。
DMARC Policy Not Enabled Cloudflare」エラーの修正について
DNSホスティングプロバイダーとしてCloudflareを使用している場合、このエラーを解消するには、Cloudflare DNS管理コンソールにアクセスし、ポリシーパラメータを定義したDMARCレコードを公開する必要があります。レコードの生成には、自動化ツールを使用すると効果的です。
- Cloudflareアカウントにログインし、DNS管理コンソールを表示します。
- ドメイン名の選択
- 左側のメニューバーから、"DNS "を選択します。
- ドメインのDNS管理セクションで、"レコードの追加 "をクリックします。
DMARC生成ツールを使ってレコードを生成してください。数秒で完了します。[生成後、レコードの値をコピーしてください。]
注:DMARCレコードを作成する際に、適切なポリシーモードを選択していることを確認してください。p=フィールドは空白であってはなりません。
- Add Recordsセクションで、Typeを「TXT」、TTLを「Auto」、Nameを「_dmarc」に設定し、valueフィールドにツールで生成した値を貼り付けます。
- 変更を保存する
DMARC Policy Not Enabled」を修正しましたが、次は?
DMARCポリシーが有効でない」プロンプトを解決した後は、DMARCの導入がメール配信に影響を与えることなく、むしろ配信を向上させるために、ドメインの監視を継続的に行う必要があります。DMARCレポートは、すべてのメールチャネルを可視化し、何が起こっているかを見逃さないようにします。DMARC エンフォースメントポリシーを選択した後、PowerDMARC は誰でも理解できる読みやすいフォーマットの DMARC 集計レポートでメール認証結果を表示することができます。これにより、メール配信率が長期的に10%向上する可能性があります。
さらに、DNSルックアップが多すぎてSPFが壊れないようにする必要もあります。これはSPFの失敗につながり、メール配信に影響を与えます。ダイナミックSPFは、SPFのハードリミットを超えないようにするだけでなく、ESPによる変更に常に対応できるようにするための簡単な方法です。
今すぐ無料のDMARCアナライザーに登録して、お客様のDMARC導入プロセスをできるだけシームレスにしましょう。
- SPFエラー修正:SPFのToo Many DNS Lookups制限を克服する- 2024年4月26日
- 3ステップでDMARCレコードを公開する方法とは?- 2024年4月2日
- なぜDMARCは失敗するのか?2024年にDMARCの失敗を修正する- 2024年4月2日