DMARCは、受信メッセージの真正性を検証することにより、電子メール詐欺やフィッシング攻撃を防止するためのプロトコルです。DMARCを設定するには、DMARCレコードを作成し、ポリシーを選択し、SPFとDKIMを設定し、DMARCレポートを監視し、必要に応じてポリシーを調整します。DMARCレコードは、認証チェックに失敗した電子メールを処理するためのポリシーを指定し、ポリシーはなし、隔離、または拒否に設定できます。 SPFおよび DKIMは、お客様のEメールがDMARCチェックを通過するように、お客様のドメインに設定する必要があります。

メール認証を向上させ、詐欺やフィッシング攻撃からドメインを保護するためには、DMARCレポートを定期的に監視し、必要に応じてポリシーを調整することが重要です。

DMARC TXTレコードとは何ですか？

DMARCは、DNS上で公開されるTXT形式で設定されます。Fromアドレスを送信ドメインの報告された所有者のアドレスと照合することで、メールメッセージの送信元を検証するものです。受信者のサーバーは、検証結果に応じて受信メールを処理します。このレコードは、不正な電子メールに対して何もしない、隔離する、メールボックスへの入力を完全に拒否するなどの設定を行うことができます。

公開されたDMARCレコードは、それぞれのドメインから見られるすべてのメールに関するデータを含むレポートを所有者に送信する役割も担っています。

DMARCを設定する手順

DMARC を構成するには、DMARC TXT レコードを作成して DNS で公開する必要があります。カスタムドメインを所有している場合やオンプレミスの Exchange サーバーを展開している場合は、自分のドメインから送信されるすべての送信メールに対して手動で DMARC を構成する方法を知っておく必要があります。このプロセスには、通常次のような手順が含まれます。

ステップ1：ドメインの有効なメール送信元を特定する

SPFをすでに導入している場合は、このドリルを意識しているはずです。しかし、メール認証のためのDMARCを設定するには、さらにいくつかのポイントを考慮する必要があります。

お客様のドメインを使用したメール送信を許可しているすべてのIPアドレスを確認できます。
サードパーティベンダーがお客様に代わって送信したすべてのメッセージについて、5321.MailFromと5322.From（ドメイン）が一致しているかどうかを確認します。

ステップ2: ドメインのSPFを設定する

自社ドメインでのメール送信を許可する有効なIPアドレスのリストを作成したら、SPFを設定して、自社名でのフィッシング攻撃やなりすまし攻撃を回避します。

ステップ3：カスタムドメインのDKIMを設定する（オプションですが、推奨します）

SPFを設定したら、次は DKIMの設定を設定する必要があります。DKIMは、電子メールヘッダにデジタル署名を追加するのに役立ちます。ドメインのDKIM設定をリセットしないと、5321.MailFromアドレスと5322.Fromアドレスが不一致になり、DMARCが失敗する可能性があります。

DMARCは、5321.MailFromと5322.Fromのアドレスが同じでない場合、サードパーティベンダーから送信されたメールでも失敗します。DMARCの失敗を避けるためには、自分のドメインをサードパーティの送信者と明確に一致させる必要があります。こうすれば、受信者のサーバーがあなたのメールを不審者としてマークすることはなく、そうでなければメールの到達率に影響を与える可能性があります。

ステップ4：ドメインのDMARC TXTレコードを作成する

DMARC を設定するための次のステップは、次のとおりです。は、以下のフォーマットでDMARC TXTレコードを作成します。

_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"

どこで

ドメインはは、DMARC を実装する必要があるドメインです。デフォルトでは、DMARCレコードはドメインとすべてのサブドメインからのメールを遮蔽します。
TTLは1時間と同等でなければなりません。つまり、時間（1時間）、分（60分）、秒（3600秒）のいずれかを設定することができます。ドメインレジストラの設定によります。
pct は、これらのDMARCルールが100%のメールに適用されることを指定します。
ポリシーは、あなたのドメインから送信された未認証のメールを受信者のメールサーバーがどのように処理したいかを示します。設定できる項目は、「なし」「隔離」「拒否」です。詳細はこちらをご覧ください。 DMARCポリシー.

無料でご利用いただける DMARCレコードジェネレーターこのツールは、DNSに公開するレコードを自動的に生成するため、手動で行う必要はありません。あとは、ポリシー（なし、隔離、拒否）を設定し、プロトコルのアライメントモードを選択するだけです。

レコードを形成した後、次のステップは、ドメインレジストラでそれを更新することです。

ステップ5：DMARCレコードをDNSに追加する

DNSにアクセスし、ドメインを選択します。次に追加をクリックして、新しいDNSレコードを作成します。また、複数のレコードが追加されていないことを確認してください。列にTXT値を入力し、保存します。を使用して、時折それを検証し、監視することを忘れないでください。 DNSのTXTレコードのルックアップツールを使用して、時々検証し、監視することを忘れないでください。それは、構文や構成のエラーを明らかにし、簡単にそれらを修正します。

最後の言葉

DMARCの設定方法を理解することで、送信者になりすまして電子メールメッセージを悪用するフィッシャーや詐欺師の手の届かないところにいることができます。DMARCプロトコルを実装するには、DNSに追加されるTXTレコードを作成する必要があります。これは無料のツールを使って簡単に作成でき、ポリシー、アライメントモードを選択し、レポートを受け取りたいメールアドレスを追加して、DNSに追加する必要があります。