自分のドメインに複数のDMARCレコードを設定することはできますか?

ブログ

自分のドメインに複数のDMARCレコードを持つことはできますか?答えはノーです。dmarcを正しく実装する方法をご紹介します。

byアホナ・ルドラ

最終更新日:
3 読了時間:3分
自分のドメインに複数のDMARCレコードを設定することはできますか?
目次-

ドメインに複数のDMARCレコードを持つことは完全にNGです!DMARCのような電子メール認証プロトコルを実装することは、組織の評判とデータセキュリティにとって不可欠であり、そのためにドメイン所有者はDNSにTXTレコードを公開する必要があることは承知しています。しかし、コミュニティでしばしば再浮上する質問は、"自分のドメインに複数のDMARCレコードを持つことができますか?" というものです。答えはノーです。同じドメインに複数のDMARCレコードがあると、レコードが無効になり、ドメインに設定したDMARC認証ポリシーが機能しなくなる可能性があります。

主なポイント

  1. 同じドメインに複数のDMARCレコードがあると、DMARC認証ポリシーが無効になることがあります。
  2. MTAは、ドメインに対して複数のレコードに遭遇した場合、DMARC認証の処理を停止します。
  3. DMARCレコードに構文エラーがないことを確認することは、DMARCが適切に機能するために不可欠です。
  4. DMARCレコードの生成に信頼性の高いツールを使用することで、設定ミスを防ぐことができます。
  5. DMARCレポートを有効にすることで、メール認証結果を監視し、潜在的な問題に対処することができます。

DMARCレコードはMTAでどのように処理されるのですか?

あなたのドメインのDNSで公開されるDMARCレコードは次のようになります:

TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]

したがって、DMARCが設定されているドメインが電子メールを送信すると、電子メールを受信するMTAは、v=DMARC1で始まるすべてのTXTレコードをフェッチします。MTAは送信ドメインのDNSを照会し、次のようなシナリオに遭遇する可能性があります。

  1. 送信元ドメインのDNSで有効なDMARCレコードを1つ見つけ、DMARCポリシーの仕様に従ってメールを処理する。
  2. 送信ドメインのDMARCレコードが見つからず、DMARC処理が自動的に中止され、送信元を確認せずにメールが配信される。
  3. 同一ドメイン上に複数のDMARCレコードが見つかり、この場合、DMARC処理が中止され、適用されたポリシーが実行されません。

PowerDMARCでDMARCレコードを簡素化!

15日間のトライアルデモを予約する

複数のDMARCレコードがあります。修正方法は?

ドメインにDMARCを設定し、ポリシーを設定すると、MTAがあなたの意図に沿った方法でメールに応答するようになります。これが、DMARCがなりすましからドメインを保護する方法です。設定されたプロトコルを効果的に機能させるために、以下の手順をお勧めします:

  • ドメインに複数のDMARCレコードが発行されていないか確認してください。
  • DMARCレコードに構文エラーが含まれていないことを確認してください。
  • DMARCレコードを手動で作成する代わりに、当社の無料DMARCレコードジェネレーターのような信頼性の高いツールを使用して作業を行ってください。
  • お客様のドメインでDMARCレポートを有効にし、メールフローと認証結果を随時監視することで、配信に関する問題を追跡し、悪意のある送信元に対して対策を講じることができます。使用方法 DMARCレポートツールを使用して、レポートを可読形式に変換します。
  • permerrorの結果にならないように、SPF10のルックアップの上限を超えないようにしてください。

あなたのドメインに正しくDMARCを実装し、複数のDMARCレコードを回避するためにできるいくつかのステップの代わりに、単に私たちのDMARCアナライザーにサインアップすることもできます。

PowerDMARCは、複雑な作業のほとんどをバックグラウンドで処理し、メール認証作業を自動化するとともに、メール配信の問題を引き起こす可能性のある設定エラーを軽減することができます。

最新記事 by Ahona Rudra(全て見る)
最終更新日:
DMARCがシャドーITのセキュリティリスクにどう対処するかdmarc shadow it ブログドメイン不正使用DMARCはどのようにしてドメインの乱用を防ぐのか?