無料のDMARCチェッカー – DMARCレコードの検証
任意のドメインのDMARCレコード、構文、ポリシー、整合性、およびレポートタグを即座に確認できます。
任意のドメインのDMARCレコード、構文、ポリシー、整合性、およびレポートタグを即座に確認できます。
公開されたDMARCレコードには、以下のタグが設定されています。
| タグ | 説明 |
|---|
公開されたDMARCレコードに明示的に設定されていないタグには、以下のデフォルト値が使用されます。
| タグ | 説明 |
|---|
10,000+
世界中の組織
100+
フォーチュン100企業および政府機関
130+
対応国
ドメイン名を、 http:// 接頭辞(例: company.com).
プライマリ検索アクションボタンをクリックして、ライブDNSマッピング処理を開始します。
詳細なセキュリティ態勢と、タグごとのクリーンな記録の内訳を分析します。
このツールはどのドメインでも利用可能です。チェックを実行するために、そのドメインを所有している必要はありません。
結果は以下の3つのカテゴリーのいずれかに該当します。それぞれの結果の見方と、その後の対応についてご説明します。
「有効な結果」とは、そのドメインが正しい形式の _dmarc メールの受信者が読み取り、それに基づいてアクションを実行できるTXTレコード。ポリシーを確認してください (p=) この値は、そのレコードが実際にあなたを保護するかどうかを決定するものであるため、重要です:
無効な結果とは、レコードは存在するが、意図したとおりに機能しないようなエラーが含まれていることを指します。最も一般的な原因は以下の通りです:
v=DMARC1 そして、以下を含める p= policy タグ。いずれかが欠けている場合、レコードは検証に失敗します。mailto: 接頭辞(例: rua=mailto:[email protected]). 以下の要素を含まない単なるメールアドレス mailto: 無効です。そのエラーを修正するか、当社の無料DMARCレコード生成ツールを使用して、一から新しいレコードを作成してください。
「記録なし」とは、そのドメインにDMARCによる保護がまったく適用されていないことを意味します。これによる影響は以下の通りです:
DMARCチェッカーは、ドメインのDNSに登録されている_dmarc TXTレコードを検索し、その構文と設定の妥当性を検証して、問題があればそれを通知します。わずか数秒で、レコードが存在するか、有効か、そしてどのポリシーが適用されているかを把握できます。
IT管理者、Eメールマーケティング担当者、セキュリティチームなどが、キャンペーンを開始する前にドメインを確認したり、DNSを編集した後に設定変更が反映されたことを確認したりするために、一般的に利用されています。
これを使うのに、解説記事をすべて読む必要はありませんが、DMARCの仕組みについて詳しく知りたい場合は、以下をご覧ください:
| タグ | ステータス | 何をするのか | 値の例 |
|---|---|---|---|
| v | 必須 | DMARCプロトコルのバージョン識別子。レコード内の最初のタグとして、必ず正確な値で指定する必要があります。 DMARC1. | v=DMARC1 |
| p | 必須 | メインドメインにおける、配信に失敗したメールの処理方法を受信者に指示するためのポリシー。none= 監視のみ;quarantine= スパム/迷惑メールフォルダへ送信;reject= 配信を完全にブロック。 | p=reject |
| ルア | オプション | 集計(サマリー)レポートの送信先アドレス。これらのレポートは、送信ドメイン全体における認証アクティビティをまとめたものです。監視に推奨されます。 | rua=mailto:[email protected] |
| ruf | オプション | フォレンジック/障害レポートの送信先アドレス。特定の認証エラーについて、個別のメール単位で編集可能なレポートを生成します。 | ruf=mailto:[email protected] |
| sp | オプション | このポリシーはサブドメインにのみ適用されます。指定しない場合、サブドメインは自動的にメインドメインの p= ポリシーの値。 | sp=quarantine |
| いいよ | オプション | 存在しないサブドメイン(DNSがNXDOMAINを返す場合)に対するポリシー。サブドメインのなりすましによる一般的なセキュリティ上の脆弱性を解消します。 | np=reject |
| pct | オプション | DMARCポリシーが適用される失敗メッセージの割合。段階的な適用開始に役立ちます。デフォルト値は 100 省略された場合。 | pct=50 |
| adkim | オプション | DKIM 整合モード。以下に設定します。 r (緩和、デフォルト) 組織サブドメインの一致を許可する場合、または s (strict) ドメインが完全に一致することを必須とする。 | adkim=s |
| aspf | オプション | SPF アライメントモード。以下に設定します。 r (緩和、デフォルト) 組織サブドメインの一致を許可する場合、または s (strict) ドメインが完全に一致することを必須とする。 | aspf=r |
| t | オプション | テストモード(RFC 9989)。受信メールサーバーに対し、設定を明示的にテストするか、次に厳格度の低いフォールバックポリシールールを適用するよう要求します。 | t=y |
| fo | オプション | フォレンジックレポートの設定。障害レポートが生成されるタイミングを詳細に調整します(例:SPFが失敗した場合、DKIMが失敗した場合、あるいは両方が失敗した場合など)。 | fo=1 |
| psd | オプション | パブリックサフィックスドメインフラグ。再帰的なDNSツリー探索プロセスの評価中に明示的に使用されます。一般的な企業ドメインのほとんどでは、これを省略すべきです。 | psd=y |
結果に一致する経路を選んでください:
PowerDMARCのホスト型DMARCサービスは、リアルタイムの可視性を活用し、監視から「p=reject」の完全な適用に至るまで、安全に導きます。
ホスト型DMARC→単発のチェックではなく、継続的な監視をご希望ですか?PowerDMARCは、DMARCの集計レポートを自動的に解析し、問題が発生した際にアラートを送信します。