DMARCレコードが見つかりません:その意味と対処法

ブログ

DMARCエラーなし」を素早く修正しましょう。ドメインがこの問題を表示する理由と、メールを保護するために有効なDMARCレコードを追加する方法をご覧ください。

マイサム・アル・ラワティ

最終更新日:
7 読了時間:約7分
DMARCレコードが見つかりません:その意味と対処法

主なポイント

  • 「NoDMARC RecordFound(DMARCレコードが見つかりません)」は、あなたのドメインに公開されているDMARCレコードがないことを示し、フィッシングやなりすましメールに対する脆弱性を残します。
  • DMARCは、SPFとDKIMの上に構築され、BEC(Business Email Compromise)のようなサイバー脅威を防止するための電子メール認証に不可欠です。
  • エラーを修正するには、DMARCレコードを生成し、エンフォースメントポリシー(p=none、p=quarantine、p=reject)を選択し、DNSに追加します。
  • 監視せずにp=rejectを設定すると、正当なメールがブロックされ、コミュニケーションが混乱する可能性があるため、適切な実装が非常に重要である。
  • PowerDMARCのようなツールで継続的に監視することで、メールのセキュリティを確保し、将来のエラーを防ぎ、配信性を向上させます。
  • PowerDMARCは、100%のコンプライアンス、人間が読めるレポート、専門家によるポリシー適用を提供し、導入を簡素化します。

DMARCレコードが見つかりません」というメッセージが表示されたら、それはあなたのドメインがDNSでDMARCポリシーを公開していないことを意味します。DMARCは、SPFとDKIMを使用して、どの送信者があなたのドメインからメールを送信することを許可されているか、また疑わしいメッセージはどのように処理されるべきかを検証するメール認証プロトコルです。DMARCがなければ、受信箱プロバイダーは、あなたのところから来たふりをした詐欺的なトラフィックをフィルタリングするための指針を得ることができません。

このミッシングレコードエラーは、あなたのドメインがなりすましにさらされたり、あなたの名前を騙ったフィッシングに巻き込まれたり、受信トレイプロバイダーがあなたのメールトラフィックを信用しなくなったりする可能性のあるギャップを知らせるものです。このエラーが表示される原因を理解し、迅速に修正することで、ドメインのコントロールを回復し、送信メールのセキュリティを強化することができます。

DMARCエラーなし」とは?

DMARCエラーなし」は、単にあなたのドメインがDNSにDMARCレコードを公開していないことを意味します。受信ボックスのプロバイダーが受信メールを確認するためにあなたのドメインを調べても、SPFやDKIMのチェックに失敗したメッセージをどのように扱うかについての指示は見つかりません。

DMARCレコードがなければ、メールの検証は不完全です。受信サーバーは、どのメッセージが正当で、どのメッセージがなりすましか確認できません。このため、あなたのドメインはなりすましにさらされる可能性があり、メールボックスプロバイダーがあなたのメールトラフィックを信頼するレベルも下がります。

PowerDMARCで「DMARCレコードが見つかりません」を簡素化!

15日間のトライアルデモを予約する

5ステップで「DMARCレコードが見つかりません」エラーを修正する方法

DMARCレコードが見つかりません 「DMARCレコードが見つかりませんエラーが発生した場合、DMARCレコードを作成し、ドメイン上で公開することで、簡単にトラブルシューティングを行うことができます。以下は、DMARCを自動で簡単に導入するための手順です。

ステップ1:エラーの検出

DMARC レコードが見つかりません」というエラーが実際にドメイン上に存在するかどうかを確認することが重要です。PowerDMARC ポータルにサインアップした後、ダッシュボードをチェックして登録ドメインを確認します。ダッシュボードに「レコードが見つかりません」と表示された場合、ドメインにアクティブなDMARCレコードがないことを確認します。

を使用して確認することもできます。 DMARCチェッカーツール有効なDMARCレコードがあるかないかを即座に教えてくれます。

ステップ2:DMARC用TXTレコードの作成

無料のPowerDMARCアカウントを作成した後、ポータルを開き、DMARCレコードジェネレーターを使用してください。 DMARCレコードジェネレーターツールを使用して、不足しているレコードを作成します。TXT レコードは、ドメインの DNS 設定に追加する簡単なテキスト入力で、DMARC 命令が受信メールサーバーに公開される方法です。

ステップ3:DMARCポリシーを選択する

DMARCポリシーは、メール認証セットアップにどの程度自信があるかに基づいて決定します。まずは監視モード(p=none)で、誰があなたの代わりにメールを送信しているのかを把握することから始めましょう。すべての正当な送信者がSPFとDKIMをパスしていることを確認したら、より厳格な設定に移行します。不審なメールをスパムで確認することに抵抗がなければ、p=quarantineを選択する。すべてが一貫して検証されたら、安全にp=rejectに切り替えて完全に保護することができます。

ステップ 4: 不足しているDMARCレコードをDNSに追加する

DNS管理コンソールにログインし、DMARC用の新しいTXTレコードを作成します。このレコードのホスト名は_dmarcでなければならず、TTLは1時間に設定できます。 

ステップ5:公開されたDMARCレコードを検証する 

DMARCレコードを公開した後、DMARCチェッカーツールを使用してレコードを検証します。DMARCレコードの検証とは、構文が正しいこと、必要なタグが存在すること、受信メールサーバーがレコードを正しく読み取れることを確認することです。これにより、設定ミスを防ぎ、ポリシーが意図したとおりに機能するようになります。

異なるサービスプロバイダの "No DMARC Record Found "エラーを修正する

足りないDMARCレコードを追加する手順は、メールサービスプロバイダーによって異なります。以下は、いくつかの主なサービスに関するヘルプ記事です:

1.CloudflareでDMARCを導入する

導入方法 Cloudflare DMARCを導入するを導入するには、以下の手順に従ってください:

  • Cloudflareアカウントにログインし、ドメインを選択します。
  • DNS > Add Recordに進む。
  • このタブを開いておく。新しいタブで 無料サインアップDMARCレコードジェネレータを使用してDMARCレコードを作成します。生成された構文をコピーします。

重要:DMARCレコードには、v=DMARC1(バージョン)とp=(ポリシー)タグを含める必要があります。失敗したメールをどのように処理したいかに基づいてポリシーを選択します:

何もしない何もしない

隔離 迷惑メールに送信

拒否するメールをブロックする

  • Cloudflareに戻り、以下の詳細でレコードを追加する:

タイプ: TXT

名称:ルートドメイン

コンテンツ[生成したDMARCレコードを貼り付ける]

TTL:オート

v=DMARC1; p=quarantine;rua=mailto:[email protected];ruf=mailto:[email protected];pct=100;

  • 保存をクリックします。変更が反映されるまでしばらく時間がかかる場合があります。

2.GoDaddyでのDMARCの展開

には GoDaddy DMARCを導入するを導入するには、次の手順に従います:

  • PowerDMARCの DMARCジェネレーターを使ってDMARCレコードを作成してください。初めての方はp=noneから始めてください。生成された構文をコピーします。
  • GoDaddyにログインし、ドメインを選択し、DNS > DNSレコードに進みます。

  • Add New Recordをクリックし、以下のように入力する:

タイプ: TXT

名称: ドマルク

TTL: 1時間

価値:[生成されたレコードを貼り付ける]

  • 保存をクリックします。GoDaddyは、DNSの変更処理に最大48時間かかる場合があります。
  • PowerDMARCのDMARCルックアップツールを使用して、セットアップを確認し、構文をチェックし、問題を検出します。

3.cPanelでDMARCを導入する

導入方法 cPanel DMARCレコードを展開するには、以下の手順に従ってください:

  • cPanelにログイン
  • Domains > DNS Zone Editorに移動し、ドメインの横にあるManageをクリックします。
  • Add Recordをクリックし、以下のように入力する:

タイプTXT

名前/ホスト: _dmarc.yourdomain.com

TTL:1時間(またはデフォルト)

TXT値:PowerDMARC の DMARC レコードジェネレータを使用して、DMARC レコードを作成し、貼り付けます。

  • Add Recordをクリックして変更を保存する。
別のDNSプロバイダーのヘルプが必要ですか?

DNSプロバイダーが上記のリストにない場合でも、ご安心ください。当社の ナレッジベースをご覧ください。 DMARCの設定レコードの設定に関する詳細は、ナレッジベースをご覧ください。

DMARCレコードが見つからない」問題を解決している間に、配信可能性とDMARCアライメントに静かに影響する他のいくつかの認証エラーに遭遇するかもしれません。ここでは、最も一般的なエラーとその解決方法を紹介します:
「無効なDMARCレコード
このエラーは、DMARCレコードに不正な構文や必須タグが含まれていない場合に表示されます。
解決方法DMARCチェッカーを通してレコードを実行し、フォーマットの問題を修正し、TXTレコードを再公開します。

"SPFレコードが見つかりません"
これは、あなたのドメインがDNSにSPFレコードを持っていないことを意味します。
解決方法承認された送信元をすべてリストアップしたSPF TXTレコードを作成して公開し、SPFチェッカーで検証してください。

"DKIM Not Aligned"
DKIM署名がFromアドレスのドメインと一致せず、DMARCのアライメントに失敗しています。
解決方法 DKIMセレクタまたはドメインを更新して、DKIMのd=ドメインとFrom:ドメインが一致するようにします。

PowerDMARCでDMARCの弱点を克服する

コンプライアンスの維持とレポートのモニタリングにお困りですか?PowerDMARC はフルスタックの DMARC管理リアルタイムで可視化します。

DMARC が見つからない」エラーを修正する PowerDMARC のアプローチは異なり、基本的なプロトコルの実装を超えています。私たちは、DMARC の制限と制約に対処し、お客様が展開の努力を最大限に活用できるよう、総合的なソリューションを提供します。以下がその内容です: 

  • 100%DMARCコンプライアンスSPFとDKIMの両方に対してお客様のドメインを調整し、すぐに100%のコンプライアンスを達成します。
  • 人間が読めるレポートXML集計レポートを、誰もが簡単に理解できる可読形式に変換します。
  • 施行へのスムーズな移行:実際のセキュリティ専門家が指導する強制ポリシーへのスムーズな移行を支援し、サイバー攻撃からドメインを保護できるようにします。

DMARCの正しい導入を支援します。 

PowerDMARCの DMARCアナライザーは、DMARC エラーを修正し、コンプライアンスを達成し、メール配信を危険にさらすことなく、監視から実施へと安全に移行するのに役立ちます。当社のオールインワンプラットフォームは、DMARC、SPF、DKIM をサポートしています、 BIMIMTA-STS、TLS-RPTをサポートし、自動アップデートと専門家によるサポートで、お客様のドメインを安全でなりすましのない状態に保ちます。

今すぐDMARCの無料トライアルを開始しましょう!

よくある質問 (FAQ)

新しいDMARCレコードが伝播するのにかかる時間は?

DMARCレコードは通常数分以内に伝搬しますが、DNSプロバイダーによっては最大48時間かかる場合もあります。

DMARCレコードを追加しないとどうなりますか?

DMARCレコードがないと、あなたのドメインはなりすましやフィッシングに弱くなり、受信箱プロバイダーはあなたのメールに対する信頼を失い、配信性に悪影響を及ぼします。

SPFやDKIMなしでDMARCを設定できますか?

DMARCが機能するためには、少なくとも1つ(SPFまたはDKIM)を設定する必要があります。

最新記事 by Maitham Al Lawati(全て見る)
最終更新日:
メールアドレスの確認方法:安全で確実な方法安全で信頼できる電子メールアドレスの確認方法DMARCの設定方法:ステップバイステップ設定ガイド