無料のDMARCチェッカー – DMARCレコードの検証

任意のドメインのDMARCレコード、構文、ポリシー、整合性、およびレポートタグを即座に確認できます。

有効なドメイン名を入力してください(http:// プレフィックスなし)。

10,000+

世界中の組織

100+

フォーチュン100企業および政府機関

130+

対応国

DMARCチェッカーの使い方

1

ドメインを入力してください

ドメイン名を、 http:// 接頭辞(例: company.com).

2

「DMARCを確認」をクリック

プライマリ検索アクションボタンをクリックして、ライブDNSマッピング処理を開始します。

3

レビュー結果

詳細なセキュリティ態勢と、タグごとのクリーンな記録の内訳を分析します。

このツールはどのドメインでも利用可能です。チェックを実行するために、そのドメインを所有している必要はありません。

DMARCチェックの結果が意味すること

結果は以下の3つのカテゴリーのいずれかに該当します。それぞれの結果の見方と、その後の対応についてご説明します。

DMARCレコードが見つかりました

有効

「有効な結果」とは、そのドメインが正しい形式の _dmarc メールの受信者が読み取り、それに基づいてアクションを実行できるTXTレコード。ポリシーを確認してください (p=) この値は、そのレコードが実際にあなたを保護するかどうかを決定するものであるため、重要です:

  • p=なし 監視のみ。レポートは収集されていますが、受信側はなりすましメールに対して何の措置も講じていないため、ドメインはまだ悪用から保護されていません。レポートを確認し、正当な送信者が適切に設定されていることを確認したら、「隔離」または「拒否」に移行してください。この移行を安全に行うには、当社のホスト型DMARCオプションをご検討ください
  • p=隔離 配信に失敗したメールはスパム/迷惑メールフォルダに振り分けられます。部分的な適用となります。
  • p=reject 配信に失敗したメールは即座にブロックされます。これは完全な適用であり、推奨される最終的な状態です。
p=ポリシーがどのようにあなたを守るのか なりすましメールがDMARCの検証に失敗――各段階でどのように処理されるかをご覧ください。
なりすましメール DMARCに失敗する
受信トレイ 偽装メールが依然として配信されている
スパム/迷惑メール 隔離中
ブロックされました パロディとして却下されました
保護 監視のみ — まだ保護されていません

DMARCレコードが見つかりました

無効

無効な結果とは、レコードは存在するが、意図したとおりに機能しないようなエラーが含まれていることを指します。最も一般的な原因は以下の通りです:

  • 必須のタグが欠けています。 すべてのレコードは、次の文で始まらなければなりません。 v=DMARC1 そして、以下を含める p= policy タグ。いずれかが欠けている場合、レコードは検証に失敗します。
  • 構文エラー。タグはセミコロンで区切られ、余分な文字が含まれていてはなりません。スペースの配置ミス、セミコロンの欠落、またはタグの重複があると、構文解析が失敗します。
  • RUA/RUF アドレスの形式が不正です。 報告先アドレスには、 mailto: 接頭辞(例: rua=mailto:[email protected]). 以下の要素を含まない単なるメールアドレス mailto: 無効です。

そのエラーを修正するか、当社の無料DMARCレコード生成ツールを使用して、一から新しいレコードを作成してください。

DMARCレコードが見つかりませんでした

保護されていない

「記録なし」とは、そのドメインにDMARCによる保護がまったく適用されていないことを意味します。これによる影響は以下の通りです:

  • このドメインは、なりすましや偽装に対する保護措置が講じられていないため、誰でもあなたから送信されたように見えるメールを送信することができます。
  • GoogleおよびYahoo!の一括送信に関する要件を満たしていないため、正当なメールが拒否されたり、フィルタリングされたりする可能性があります。

DMARCチェッカーとは何ですか?

DMARCチェッカーは、ドメインのDNSに登録されている_dmarc TXTレコードを検索し、その構文と設定の妥当性を検証して、問題があればそれを通知します。わずか数秒で、レコードが存在するか、有効か、そしてどのポリシーが適用されているかを把握できます。

IT管理者、Eメールマーケティング担当者、セキュリティチームなどが、キャンペーンを開始する前にドメインを確認したり、DNSを編集した後に設定変更が反映されたことを確認したりするために、一般的に利用されています。

これを使うのに、解説記事をすべて読む必要はありませんが、DMARCの仕組みについて詳しく知りたい場合は、以下をご覧ください:

DMARCタグの解説

タグ ステータス 何をするのか 値の例
v 必須 DMARCプロトコルのバージョン識別子。レコード内の最初のタグとして、必ず正確な値で指定する必要があります。 DMARC1. v=DMARC1
p 必須 メインドメインにおける、配信に失敗したメールの処理方法を受信者に指示するためのポリシー。none= 監視のみ;quarantine= スパム/迷惑メールフォルダへ送信;reject= 配信を完全にブロック。 p=reject
ルア オプション 集計(サマリー)レポートの送信先アドレス。これらのレポートは、送信ドメイン全体における認証アクティビティをまとめたものです。監視に推奨されます。 rua=mailto:[email protected]
ruf オプション フォレンジック/障害レポートの送信先アドレス。特定の認証エラーについて、個別のメール単位で編集可能なレポートを生成します。 ruf=mailto:[email protected]
sp オプション このポリシーはサブドメインにのみ適用されます。指定しない場合、サブドメインは自動的にメインドメインの p= ポリシーの値。 sp=quarantine
いいよ オプション 存在しないサブドメイン(DNSがNXDOMAINを返す場合)に対するポリシー。サブドメインのなりすましによる一般的なセキュリティ上の脆弱性を解消します。 np=reject
pct オプション DMARCポリシーが適用される失敗メッセージの割合。段階的な適用開始に役立ちます。デフォルト値は 100 省略された場合。 pct=50
adkim オプション DKIM 整合モード。以下に設定します。 r (緩和、デフォルト) 組織サブドメインの一致を許可する場合、または s (strict) ドメインが完全に一致することを必須とする。 adkim=s
aspf オプション SPF アライメントモード。以下に設定します。 r (緩和、デフォルト) 組織サブドメインの一致を許可する場合、または s (strict) ドメインが完全に一致することを必須とする。 aspf=r
t オプション テストモード(RFC 9989)。受信メールサーバーに対し、設定を明示的にテストするか、次に厳格度の低いフォールバックポリシールールを適用するよう要求します。 t=y
fo オプション フォレンジックレポートの設定。障害レポートが生成されるタイミングを詳細に調整します(例:SPFが失敗した場合、DKIMが失敗した場合、あるいは両方が失敗した場合など)。 fo=1
psd オプション パブリックサフィックスドメインフラグ。再帰的なDNSツリー探索プロセスの評価中に明示的に使用されます。一般的な企業ドメインのほとんどでは、これを省略すべきです。 psd=y

DMARCチェック後の次の手順

結果に一致する経路を選んでください:

記録が見つかりませんか?

無料のジェネレーターを使えば、2分以内で有効なDMARCレコードを作成できます。手動での編集は一切不要です。

DMARCジェネレーター

p=none の場合? 執行に移行する。

PowerDMARCのホスト型DMARCサービスは、リアルタイムの可視性を活用し、監視から「p=reject」の完全な適用に至るまで、安全に導きます。

ホスト型DMARC

継続的なモニタリングをご希望ですか?

PowerDMARCは集計レポートを自動的に解析し、新しい送信者が現れたり、認証に関する問題が発生したりした際に通知します。

無料でお試し

単発のチェックではなく、継続的な監視をご希望ですか?PowerDMARCは、DMARCの集計レポートを自動的に解析し、問題が発生した際にアラートを送信します。 

よくあるご質問

DMARCチェッカーは無料ですか?
はい。どのドメインのDMARCレコードでも、登録不要で無料で確認できます。
確認したいドメインを自分が所有している必要がありますか?
いいえ。DMARCレコードはパブリックDNSに公開されているため、どのドメインでも確認することができます。
DMARCレコードはどのくらいの頻度で確認すべきですか?
DNSやメールの設定を変更した後は必ず確認し、キャンペーンを開始する前にも確認を行うとともに、日常的なメールセキュリティ対策の一環として定期的に確認を行ってください。
DMARCレコードを追加したばかりなのに、なぜドメインに「DMARCレコードなし」と表示されるのですか?
DNSの変更が反映されるまで時間がかかる場合があります。TTLが切れるまで待ち(通常は数時間程度かかります)、再度確認してください。
「有効なレコード」と「強制されたレコード」の違いは何ですか?
有効なレコードは正しい形式で記述されていますが、そのポリシーがp=noneの場合、なりすましメールを監視するだけで、ブロックは行われません。強制適用とは、p=quarantineまたはp=reject を指します。

今すぐ無料のDMARCレコードチェッカーをご利用ください!