ドメインに複数のDMARCレコードを持つことは完全にNGです!DMARCのような電子メール認証プロトコルを実装することは、組織の評判とデータセキュリティにとって不可欠であり、そのためにドメイン所有者はDNSでTXTレコードを公開する必要があることを私たちは知っています。しかし、コミュニティでしばしば再浮上する質問は、"自分のドメインに複数のDMARCレコードを持つことができますか?" というものです。答えはノーです。同じドメインに複数のDMARCレコードがあると、レコードが無効になり、ドメインに設定したDMARC認証ポリシーが機能しなくなる可能性があります。
DMARCレコードはMTAでどのように処理されるのですか?
あなたのドメインのDNSで公開されるDMARCレコードは次のようになります:
TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]
したがって、DMARCが設定されているドメインが電子メールを送信すると、電子メールを受信するMTAは、v=DMARC1で始まるすべてのTXTレコードをフェッチします。MTAは送信ドメインのDNSを照会し、次のようなシナリオに遭遇する可能性があります。
- 送信元ドメインのDNSで有効なDMARCレコードを1つ見つけ、DMARCポリシーの仕様に従ってメールを処理する。
- 送信ドメインのDMARCレコードが見つからず、DMARCの処理が自動的に停止した場合、送信元を確認せずにメールが配信される。
- 同一ドメイン上に複数のDMARCレコードが見つかり、この場合、DMARC処理が中止され、適用されたポリシーが実行されません。
複数のDMARCレコードがあります。修正方法は?
ドメインにDMARCを設定し、ポリシーを設定すると、MTAがあなたの意図に沿った方法でメールに応答するようになります。このようにして、DMARCはなりすましやスプーフィングからドメインを保護することができます。設定されたプロトコルが効果的に機能するためには、以下の手順を推奨します。
- ドメインに複数のDMARCレコードが発行されていないか確認してください。
- DMARCレコードに構文エラーが含まれていないことを確認してください。
- DMARCレコードを手動で作成する代わりに、当社の無料DMARCレコードジェネレーターのような信頼性の高いツールを使用して作業を行ってください。
- お客様のドメインでDMARCレポートを有効にし、メールフローと認証結果を随時監視することで、配信に関する問題を追跡し、悪意のある送信元に対して対策を講じることができます。使用方法 DMARCレポートツールを使用して、レポートを可読形式に変換します。
- permerrorの結果にならないように、SPF10のルックアップの上限を超えないようにしてください。
あなたのドメインに正しくDMARCを実装し、複数のDMARCレコードを回避するためにできるいくつかのステップの代わりに、単に私たちのDMARCアナライザーにサインアップすることもできます。
PowerDMARCは、複雑な作業のほとんどをバックグラウンドで処理し、メール認証作業を自動化するとともに、メール配信の問題を引き起こす可能性のある設定エラーを軽減することができます。
- NCSCのメールチェックの変更と英国公的機関のメールセキュリティへの影響- 2024年12月13日
- PowerDMARC、DMARCソフトウェアのG2リーダーに選出 2024年に4度目- 2024年12月6日
- 高等教育におけるデータ漏洩と電子メール・フィッシング- 2024年11月29日