5つの簡単なステップで「DMARCレコードが見つかりません」を修正する方法

ブログ

"DMARCレコードが見つかりません "エラーは、ドメインにDMARCレコードがないことを意味します。ドメインのDNSに不足しているDMARCレコードを追加するだけで、このエラーを修正できます。

マイサム・アル・ラワティ

読書時間 10
5つの簡単なステップで「DMARCレコードが見つかりません」を修正する方法
目次-

"DMARCレコードが見つかりません "は、あなたのドメインにDMARCレコードがない場合に遭遇する可能性のあるエラーです。このエラーを修正するには、ドメインのDNSでDMARCレコードを公開するだけです。

同じような誤りのバリエーションとして、次のようなものがあります:

  • DMARCレコードなし
  • DMARCレコードが見つかりません
  • DMARCレコードがありません。
  • DMARCが見つからない
  • DMARCレコードが見つからない
  • DMARCレコードが公開されていない
  • DMARCポリシーが有効になっていない

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、認証されていないメッセージの扱い方を受信サーバーに指示することで、電子メールのなりすましやフィッシングを防ぐのに役立つ。によると FBI IC3レポートによると、フィッシングは2021年に最も流行したサイバー犯罪であり、全データ侵害の22%を占めた!このことは、高度な メール・セキュリティDMARCのような高度なメール・セキュリティ対策が早急に必要であることを示している。

この記事では、公開DMARCレコードを取得することで、あなたのドメインの「DMARCレコードが見つかりません」エラーを修正するためのステップバイステップのガイドラインを説明します。

主なポイント

  • "DMARCレコードが見つかりません"は、ドメインにDMARCレコードがないことを示し、フィッシングやなりすましメールに対して脆弱な状態になっています。
  • DMARCはDMARCは、SPFとDKIMの上に構築され、BEC(Business Email Compromise)のようなサイバー脅威を防止するための電子メール認証に不可欠です。
  • エラーの修正エラーを修正するには、DMARCレコードを生成し、実施ポリシー(p=none、p=quarantine、p=reject)を選択し、DNSに追加します。
  • 適切な実装が重要です、監視せずにp=rejectを設定すると、正当なメールがブロックされ、通信が妨害される可能性があるからだ。
  • 継続的なモニタリングPowerDMARCのようなツールを使用することで、メールのセキュリティを確保し、将来のエラーを防止し、配信性を向上させることができます。
  • PowerDMARCは、100%のコンプライアンス、人間が読めるレポート、専門家によるポリシー適用を提供し、導入を簡素化します。

PowerDMARCで「DMARCレコードが見つかりません」を簡素化!

15日間のトライアルデモを予約する

なぜDMARCレコードが必要なのか

A DMARCレコードは、電子メールのなりすまし、フィッシング、およびドメインの悪用から保護するために不可欠です。 ドメイン悪用DMARCレコードは SPFとDKIM認証プロトコルの上に構築されます。DMARCレコードがないと、貴社のドメインはビジネスメール詐欺(BEC)やフィッシングなどのサイバー攻撃を受けやすくなり、ブランドの評判を傷つけ、機密データを漏洩させ、金銭的損失をもたらします。

DMARCの拒否ポリシーの実装に失敗すると、DMARCの有効性がさらに低下し、ドメインが脅威にさらされ、メール配信の問題が増大します。お客様のドメインを保護するために、"p=none "でメールフローを分析し、"p=隔離そして 「p=拒否」ポリシーを実施し、不正なメールが受信者に届かないようにしましょう。

エラーを修正するための前提条件

DMARCはSPFまたはDKIMのどちらかのアライメントに依存しています。それらが正しく設定されていることを確認してください。SPFとDKIMの設定方法はこちら: 

SPF認証の設定

メールが確実に認証され、スパムとしてマークされる可能性を減らすには、Sender Policy Framework(SPF)レコードを公開する必要があります。SPFは RFC 7208.以下はその方法です:

  • SPFレコードを作成する:無料の SPFレコード生成ツールツールを使用してください。お客様のドメインとIPアドレス、またはお客様の代わりにメールを送信することを許可しているサードパーティのメール送信者を入力します。
  • SPFレコードのフォーマットSPFレコードの書式は通常以下のようになります:
  • DNSにレコードを公開します:ドメインホスティングプロバイダのDNS管理コンソールにアクセスします。新しいDNS TXTレコードを追加します。生成されたSPFレコードをTXT値フィールドに貼り付けます。変更を保存し、DNSの伝播に時間をかけます。

DKIM認証を設定する

DKIM(DomainKeys Identified Mail)認証を設定するには、一意の暗号化署名で送信メッセージに署名するようにメールサーバーを設定します。この署名は、メッセージが転送中に変更されていないことを保証し、あなたのドメインからのものであることを検証します。DKIMは RFC 6376.

実施手順:

  • DKIMレコードを作成する:まず、DKIMレコードを作成する必要があります。 DKIMレコードジェネレーター
  • DKIMレコードをDNSに追加します:次に、DNS管理ポータルにログインします。新しいTXTレコードを DKIMセレクタを使用して新しいTXTレコードを作成し、公開鍵をTXTレコードフィールドに貼り付けます。
  • DKIMでメールサーバーを設定する次に、DKIMで送信メールに署名するようにメールサーバーを設定する必要があります:
  • DKIM設定をテストする:最後に DKIMルックアップツールを使って設定をテストします。

注意 を設定することは必須ではありません。 SPFとと DKIM の両方を設定することは必須ではありません。 の両方を設定することは必須ではありません。を実装する前にSPFとDKIMの両方を設定することは必須ではありませんが、セキュリティ強化のために推奨される方法です。DMARCの導入には、この2つのプロトコルのどちらかを設定する必要があります。

では、次の手順について説明しよう。 DMARCレコードを設定します:

5ステップで「DMARCレコードが見つかりません」エラーを修正する方法

DMARCレコードが見つかりません 「DMARCレコードが見つかりませんエラーが発生した場合、DMARCレコードを作成し、ドメイン上で公開することで、簡単にトラブルシューティングを行うことができます。以下は、DMARCを自動で簡単に導入するための手順です。

ステップ1:エラーの検出

まず、"no DMARC record found"(DMARCレコードが見つかりません)エラーがあるかどうかを確認することが重要です。そのためには、PowerDMARCポータルにサインアップし、ダッシュボードに登録されているドメインを確認します。ダッシュボードに "No record found "メッセージが表示されていれば、このエラーが存在することが確認できます。

または、DMARCレコードをチェックすることもできます。 DMARCチェッカーツールでDMARCレコードの有無を確認することもできます。

ステップ2:DMARC用TXTレコードの作成

PowerDMARCの無料アカウントを作成し、ポータルにアクセスします。私たちの DMARCレコードジェネレーターツールを選択し、DMARC レコードの作成を開始します。

ステップ3:DMARCポリシーの選択

を決定します。 DMARCエンフォースメント以下の表から、設定したいDMARCポリシーを決定する。

DMARCのエンフォースメントポリシーを決めるには?

どのDMARCポリシーポリシーパラメータ(p)にどのモードを選択すべきかは、以下の表を参照してください:

ゼロ・エンフォースメント/モニタリングのみp=none
迷惑メールフォルダ内の不正なメールを見直すp=quarantine
メールを破棄する/配信しないp=reject

適切な設定なしにDMARCポリシーを "p=reject "に設定するリスクとは?

DMARCポリシーを「p=reject」に設定する際、適切な設定を行わないと、正当なメールが拒否されたり、メールの失敗を可視化できなかったり、通常のコミュニケーションチャネルが中断されるなど、重大なリスクにつながる可能性があります。電子メールのインフラストラクチャが正しく設定されていないと、正当な電子メールが誤って不正な電子メールと判定され、通信が途絶えたり、業務に支障をきたしたりする可能性があります。 

このようなリスクを軽減するには、まず "p=none "または "p=quarantine "ポリシーでデータを収集し、メールのパフォーマンスを監視した後、徐々に "p=reject "に移行します。定期的なモニタリングとアップデートは、適切な設定を行い、ドメインセキュリティとメール配信性.

ステップ4:DNSに不足しているDMARCレコードを追加する

DNS管理コンソールにログインし、DMARC用の新しいTXTレコードを作成します。このレコードのホスト名は_dmarcでなければならず、TTLは1時間に設定できます。 

ステップ5:公開されたDMARCレコードの検証 

DMARCレコードを検証し、DMARCチェッカーに通すことで、DMARCレコード発行の失敗を回避できます。 DMARCチェッカーツールを使用してください。

異なるサービスプロバイダの "No DMARC Record Found "エラーを修正する

足りないDMARCレコードを追加する手順は、メールサービスプロバイダーによって異なります。以下は、いくつかの主なサービスに関するヘルプ記事です:

1.CloudflareでDMARCを導入する

導入方法 Cloudflare DMARCを導入するを導入するには、以下の手順に従ってください:

  • Cloudflareアカウントにログインし、ドメインを選択します。
  • DNS > Add Recordに進む。
  • このタブを開いておく。新しいタブで 無料サインアップDMARCレコードジェネレータを使用してDMARCレコードを作成します。生成された構文をコピーします。

重要:DMARCレコードには、v=DMARC1(バージョン)とp=(ポリシー)タグを含める必要があります。失敗したメールをどのように処理したいかに基づいてポリシーを選択します:

何もしない何もしない

隔離 迷惑メールに送信

拒否するメールをブロックする

  • Cloudflareに戻り、以下の詳細でレコードを追加する:

タイプ:TXT

名称:ルートドメイン

コンテンツ[生成したDMARCレコードを貼り付ける]

TTL:オート

v=DMARC1; p=quarantine;rua=mailto:[email protected];ruf=mailto:[email protected];pct=100;

  • 保存をクリックします。変更が反映されるまでしばらく時間がかかる場合があります。

2.GoDaddyでのDMARCの展開

には GoDaddy DMARCを導入するを導入するには、次の手順に従います:

  • PowerDMARCの DMARCジェネレーターを使ってDMARCレコードを作成してください。初めての方はp=noneから始めてください。生成された構文をコピーします。
  • GoDaddyにログインし、ドメインを選択し、DNS > DNSレコードに進みます。

  • Add New Recordをクリックし、以下のように入力する:

タイプ:TXT

名称:ドマルク

TTL:1時間

価値:[生成されたレコードを貼り付ける]

  • 保存をクリックします。GoDaddyは、DNSの変更処理に最大48時間かかる場合があります。
  • PowerDMARCのDMARCルックアップツールを使用して、セットアップを確認し、構文をチェックし、問題を検出します。

3.cPanelでDMARCを導入する

導入方法 cPanel DMARCレコードを展開するには、以下の手順に従ってください:

  • cPanelにログイン
  • Domains > DNS Zone Editorに移動し、ドメインの横にあるManageをクリックします。
  • Add Recordをクリックし、以下のように入力する:

タイプTXT

名前/ホスト:_dmarc.yourdomain.com

TTL:1時間(またはデフォルト)

TXT値:PowerDMARC の DMARC レコードジェネレータを使用して、DMARC レコードを作成し、貼り付けます。

  • Add Recordをクリックして変更を保存する。

別のDNSプロバイダーに関するヘルプが必要ですか?

DNSプロバイダーが上記のリストにない場合でも、ご安心ください。当社の ナレッジベースをご覧ください。 DMARCの設定レコードの設定に関する詳細は、ナレッジベースをご覧ください。

それでもエラーが出る場合は?

オンラインツールを使用してドメインのDMARCレコードをチェックする際、「ホスト名が見つからないか無効なDMARCレコードを返しました」というプロンプトに出くわすと、イライラしたり混乱したりすることがあります。DMARCを実装しても、エラーが表示される場合は、以下の手順に従ってください:

  1. レコードの構文をチェックする:DMARCチェッカーを使って、レコードが構文エラーなく正しく設定されているかチェックしてください。構文エラーはレコード設定を無効にする可能性があります。
  2. DNSの伝播時間をチェックする:DNSレコードの伝播には数分から数時間かかることがあります。一度設定したら、DMARCレコードが伝播するのに十分な時間があることを確認してください。
  3. 設定したサブドメインを確認する:レコードのサブドメインが間違っています(例:_dmarc.domain.comではなく_dmarc.mail.domain.com)。

DMARCエラー修正後の次のステップ

DMARCレコードが見つかりません」エラーを修正した後は、このようなエラーが再発しないようにしなければなりません。ドメインとEメールを監視することは、Eメールセキュリティが最適な状態で機能するように以下のステップを踏むことと合わせて、長期的な実践となります: 

1.SPFエラーと制限の修正

取り除く SPFエラーDNSルックアップを10回以下に抑えることで、SPF Permerrorを取り除くことができます。これにより、ドメイン認証の信頼性を維持し、過剰なルックアップが原因でメールが拒否されることがなくなります。

2.インバウンドメールセキュリティ対策の実施

を設定することで、転送中のメール攻撃を防止し、受信メールのセキュリティを強化します。 MTA-STSおよびTLS-RPTを設定することにより、受信メールのセキュリティを強化します。これらのプロトコルは、暗号化された接続を実施し、配信の問題を報告し、ダウングレードや傍受攻撃からドメインを保護します。

3.RUA & RUF レポートの監視

メール配信レポートを定期的に監視し、メール配信に関する問題を常に把握しましょう。 

  • RUA(集計レポート)は、お客様のEメールがさまざまなソースでどのようなパフォーマンスを発揮しているか、幅広い概要を提供します。
  • RUF(フォレンジックレポート)は、メールがDMARCチェックに失敗した場合に、詳細な失敗データを提供します。

使用方法 PowerDMARCのDMARCレポートアナライザーを使用すると、RUA および RUF レポートを簡単に視覚化、解釈、実行できます。すべて、コンプライアンスとセキュリティを簡素化するために設計されたユーザーフレンドリーなダッシュボードからです。

PowerDMARCでDMARCの弱点を克服する

コンプライアンスの維持とレポートのモニタリングにお困りですか?PowerDMARC はフルスタックの DMARC管理リアルタイムで可視化します。

DMARC が見つからない」エラーを修正する PowerDMARC のアプローチは異なり、基本的なプロトコルの実装を超えています。私たちは、DMARC の制限と制約に対処し、お客様が展開の努力を最大限に活用できるよう、総合的なソリューションを提供します。以下がその内容です: 

  • 100%DMARCコンプライアンスSPFとDKIMの両方に対してお客様のドメインを調整し、すぐに100%のコンプライアンスを達成します。
  • 人間が読めるレポートXML集計レポートを、誰もが簡単に理解できる可読形式に変換します。
  • 施行へのスムーズな移行:実際のセキュリティ専門家が指導する強制ポリシーへのスムーズな移行を支援し、サイバー攻撃からドメインを保護できるようにします。

DMARCの正しい導入を支援します。 

PowerDMARCの DMARCアナライザーは、DMARC エラーを修正し、コンプライアンスを達成し、メール配信を危険にさらすことなく、監視から実施へと安全に移行するのに役立ちます。当社のオールインワンプラットフォームは、DMARC、SPF、DKIM をサポートしています、 BIMIMTA-STS、TLS-RPTをサポートし、自動アップデートと専門家によるサポートで、お客様のドメインを安全でなりすましのない状態に保ちます。

今すぐDMARCの無料トライアルを開始しましょう!

DMARCエラーFAQ

  1. DMARC拒否ポリシーがない場合の影響は?
    • DMARCの拒否ポリシーがないと、不正なメールがブロックされないため、ドメインはフィッシングやなりすましの攻撃を受けやすくなります。これにより、セキュリティが損なわれ、ブランドの評判が低下し、財務上のリスクが高まります。p=none」ポリシーは、トラフィックを監視するだけで、保護を提供しないため、ドメインは詐欺行為にさらされ、受信者の信頼を損ないます。
  2. DMARCの完全な保護のために、どのようにDMARCポリシーを監視し、調整することができますか?
    • 完全な保護を実現するには、まず「p=none」ポリシーでメールの流れを監視し、詳細なレポートによって認証の失敗を特定することから始めます。徐々に「p=quarantine」に移行し、疑わしいメールをスパムフォルダに移動させ、最後に「p=reject」ポリシーを適用して、認証されていないメールを完全にブロックします。PowerDMARCのようなツールを使って定期的に監視し、必要な調整を行うことで、進化するEメールプラクティスにポリシーが適応するようにします。
  3. DMARCレコードが見つかりません」エラーを修正しなかった場合、どのような影響がありますか?
    • No DMARC Record Found(DMARCレコードが見つかりません)」エラーの修正を怠ると、ダイレクトドメインスプーフィング、フィッシング攻撃、ビジネスメール侵害(BEC)などのメール悪用に貴社のドメインがさらされることになります。その結果、金銭的損失、機密情報への不正アクセス、ブランド評価の低下を招く可能性があります。さらに、メールのバウンス率の上昇、スパムの分類、主要なメールプロバイダのポリシーへの不適合につながる可能性もあります。
  4. なぜ「No DMARC Found」エラーを修正することが重要なのですか?
    • DMARCが見つかりません」エラーを修正することは、電子メールの脆弱性を悪用して貴社ブランドになりすますサイバー犯罪者から貴社のドメインを守るために非常に重要です。DMARCはメール認証を強化し、詐欺やフィッシングのリスクを減らすと同時に、組織と顧客の信頼を守ります。DMARCを導入することで、メールの配信性、メールプロバイダのポリシーへの準拠、全体的な通信セキュリティが強化されます。

コンテンツ・レビューとファクト・チェックのプロセス

PowerDMARCは、「DMARCレコードが見つかりません」エラーを克服するためにお客様を支援する実際の経験を持っています。この記事は、私たちがトラブルシューティングの過程で実施した実践的な戦略に基づいています。この記事は、私たちがトラブルシューティングの過程で実施した実践的な戦略に基づいています。 クライアントまた、他の方々にもこの問題を解決する一助となれば幸いです!

 

最新記事 by Maitham Al Lawati(全て見る)
10ベストEメール保護のヒントと戦略メール保護DMARC aspfタグ説明ガイド