DMARCレコードフォーマット

DMARCレコードフォーマット

DMARCレコード・フォーマットは、特定の電子メールが配信されたときにアクションをトリガーする指示をメール受信サーバーに提供する。このフォーマットには、電子メールの送信者認証、ポリシーの実施、および報告の枠組みを形成するポリシーのセットが含まれています。

このブログでは、DMARCレコードの内容、DMARCレコード内の各フィールドの意味、ドメインレベルのメール認証に推奨されるDMARCレコードの書式について説明します。

DMARCレコードの定義

A DMARCレコードは、DNSのTXTレコードで定義されたタグやメカニズムのリストで、メールサーバーが電子メールメッセージを処理する方法と、電子メールの送信元が主張する場所かどうかに影響を与える役割を担っています。

このレコードの目的は、送信者のドメインとその評判を識別することです。受信者が、送信者になりすました誰かによってメールが送信されたと考えた場合、そのメッセージを隔離または拒否することができる。受信者は、認証のステータスを含むDMARCレポートを送信者に送ることができる。

DMARCのレコード形式は、通常、電子メールメッセージについて以下の情報を含んでいます。

  • ドメイン名
  • 受信側のSMTPサーバがメッセージの処理中に考慮すべき実施モード
  • メッセージがDKIMまたはSPFで認証されていることを示すインジケータ
  • DMARCレポートがメッセージに対して有効かどうかのインジケータ。この場合、サポートするESPはリクエストドメインの設定されたメールアドレスに認証データを送信できる。

正しいDMARCレコードフォーマットは何ですか?

DMARCのレコード形式は重要です。受信者はDNSに問い合わせてレコードを発見しますが、形式が正しくないレコードに直面した場合、誤った結果を返す可能性があるからです。場合によっては、DMARCの失敗にもつながりかねません。  

DMARCのレコード形式を間違えると大変なことになります。 

DMARC TXT RRフォーマット

DMARC TXT RR形式は、普遍的にサポートされるテキストフィールドであり、メッセージに存在するアプリケーション固有のデータによって使用されるように特別にフォーマットされている。

このフォーマットは、SPFとDKIM、およびDMARCの受信者がメッセージを解析するために使用されます。

このテキストフィールドの形式は次のとおりです。

_dmarc IN TXT "dmarcの特定のテキスト"

あるいは、[FDQNで]代替する。

_dmarc.domain.name.IN TXT "dmarcの特定のテキスト"

➜ DMARC TXT RRの最初のコンポーネントは常に_dmarcである。また、FQDN形式(_dmarc.domain.name)であることもあります。このラベルにより、メール受信ドメインはDMARCデータの存在を発見することができる。

➚ domain.name 値は、ドメイン名を表す文字列です。また、domain.name値は、受信側メール転送エージェント(MTA)から提供された長さが0でない一番左のラベルを取り、それをドメイン名として計算されます。ほとんどのサフィックスでは、最初のラベルは常にトップレベルドメインのラベルになります。たとえば、.comの場合、.comの左側にある最初のラベルになります。一方、.ukの場合は、.ukの左側の次の2つのラベルになります(.coは.ukの前でもあるため)。

DMARCポリシーレコードのフォーマット

DMARCポリシーレコード形式は、ドメインのDMARCポリシーを指定するために使用できるデータ構造である。ヘッダーとボディの2つの部分から構成される。ヘッダーはDMARCポリシーレコードの一意な識別子であり、その目的はボディに続くデータにコンテキストを提供することである。ボディには、どのポリシーが適用されているかについての実際のデータが含まれ、各ポリシーの意図する効果をどのように解釈するかについての情報が含まれる。

このテキストフィールドの形式は次のとおりです。

v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s;

DMARCポリシーレコードのvタグとpタグは最も重要であり、これがなければポリシーレコードは決して機能しない。残りのタグはすべて任意であり、どのような順序で記載してもよい。

➚ DMARC Recordのフォーマットでは、常にvタグが最初に来る。vタグはDMARC1の値を取り、使用するプロトコルのバージョンを指定する必要があります。

➜ p(policy)タグは、メッセージの受信に関するポリシーを指定します。有効な値は、none、reject、quarantine、および soft-quarantine です。

 その他のオプションタグには、以下のようなものがあります。

➜ ruaタグ(任意だが推奨) - どのメーリングリストがこのドメイン名からのメールを直接受信するかを示します。Mailto:、Mail*、またはMail.*(後者は3つのリストすべてを示す)に設定することが可能です。

➜ DMARCのpct値(デフォルト値: 100) は、拒否されるべきメッセージの割合を示します。adkim タグは DKIM アライメントモードを表します。また、aspf タグは SPF アライメントモードを表します。adkim タグおよび aspf タグの r および s ラベルは、それぞれ relaxed および strict アライメントを表します。

PowerDMARCは、DMARCレコードの正しいフォーマットによって、あなたのEメールのレピュテーションを向上させます。

DMARCは、正しいDMARCレコード形式が設定されていないと機能しません。そのため、登録したドメインに正しい形式でDMARCレコードが設定されているかどうかを確認することはとても重要です。DMARCレコード形式の正確性を確認するには、当社のfリー DMARCレコードチェッカーツールをご利用ください。

DMARCレコード形式

最新記事 by Ahona Rudra(全て見る)
/によって
DMARCはどの程度有効か?ダマルクの効果は?ドメインコネクトDomainconnectとは何ですか?ドメインコネクトプロトコルのすべて