DMARCレコードを公開する方法について

DMARCレコードを公開する方法について

DMARCレコードの発行に進む前に、DMARCレコードとは何かを理解することが重要である。DMARCレコードとは、ドメインにDomain-Based Message Authentication, Reporting, and Conformance(DMARC)を設定するために、ドメインのDNS (Domain Naming System)で発行されるDNS TXTレコードに他ならない。ドメインにDMARCを設定することで、ドメインの所有者は、受信サーバーに対して、未承認または違法な送信元から送られてきた電子メールにどのように応答すべきかを指定することができます。

DMARCレコードを作成するための手順

当社の無料DMARCレコード生成ツールをご利用いただければ、DMARC DNSレコードの生成プロセスは非常に簡単です。必要なのは、以下の条件を記入するだけです。

  • DMARCポリシーモードの選択(メール認証を始めたばかりのお客様には、メールの流れを監視できるように、最初はp=noneのポリシーをお勧めします。
  • サブドメインのDMARCポリシーモードを選択してください(サブドメインに異なるポリシーを選択したい場合にのみ、この基準を有効にすることをお勧めします、デフォルトではメインドメインと同じポリシーが適用されます)。
  • DMARC RUA(集計)およびRUF(フォレンジック)レポートの配信先となるメールアドレスを入力してください。
  • DKIMアライメントモードを選択してください(厳密なアライメントでは、メールヘッダのDKIM署名がfromヘッダにあるドメインと正確に一致しなければなりません。リラックス・アライメントでは、2つのドメインが同じ組織ドメインを共有している必要があります。)
  • SPFアライメントモードを選択する(strict alignmentの場合、Return-pathヘッダーのドメインとfromヘッダーのドメインが完全に一致する必要がある。リラックスアライメントの場合は、2つのドメインが同じ組織ドメインを共有している必要があります。)
  • フォレンジックオプションの選択(どのような状況でフォレンジックレポートの受け取りを希望するかを表します。

典型的なエラーフリーのDMARCレコードは次のようなものです。

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

生成されたレコードは、あなたのドメインのDNSのサブドメインで公開されます。_dmarc.YOURDOMAIN.com

DMARCレコードを公開するには? 

生成したDMARCレコードを公開するには、DNSコンソールにログインして、DMARCを設定する特定のドメインに移動する必要があります。

DNS管理コンソールでドメインにナビゲートした後、ホスト名とリソースタイプを指定する必要があります。DMARCはDNSのTXTレコードとしてドメイン内に存在するので、そのリソースタイプは TXTであり、この場合に指定するホスト名は: _dmarc

最後に、DMARCレコード(前に生成したレコード)の値を追加する必要があります。 v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

変更を保存すると、ドメインにDMARCを設定することができます。

次のステップは何ですか?

DMARCレコードの公開が完了したら、次のステップとして、あなたのドメインを詐欺師やなりすましから守ることに専念してください。これは、セキュリティプロトコルやメール認証サービスを導入する際の主要な課題です。単にp=noneポリシーでDMARCレコードを発行するだけでは、ドメイン・スプーフィング攻撃やメール詐欺からの保護にはなりません。そのためには、DMARCのエンフォースメントに移行する必要がある。

DMARC Enforcementとは何ですか?

DMARCポリシーモードをp=rejectまたはp=quarantineで実装すると、DMARCのエンフォースメントを実現することができます。ドメイン・スプーフィング攻撃やBECから最大限に保護するには、ポリシーモードをrejectにすることをお勧めします。 しかし、DMARCエンフォースメントを実現するためのプロセスは、ポリシーモードをモニタリングからエンフォースメントに変更するほど単純ではありません。メールの配信に影響が出ないようにしながら、なりすまし攻撃からの免疫力を得るためには、以下のことが必要です。

  • PowerDMARCにサインアップし、ドメインのDMARCレポートを有効にする。
  • メール認証の結果を示すDMARC RUAレポートを毎日発行し、分かりやすい表示方法で提供
  • メールが認証に失敗した場合、ダッシュボードにフォレンジックレポートの更新情報を表示
  • SPFレコードが無効にならないように、SPFのハードリミットを守ってください。

DMARCの集計とフォレンジックレポートを利用すれば、ドメイン所有者にとって、モニタリングからエンフォースメントへの移行が容易になります。PowerDMARCプラットフォームから、メールフローを視覚的に監視し、配信性の問題を追跡して即座に対応することができます。今すぐ登録して、DMARCアナライザーの無料トライアルをご利用ください。