ポストマークSPF、DKIM、DMARCの設定

ブログ,ESPアライメント

PostmarkのSPF、DKIM、DMARCを正しく設定し、配信性を向上させ、ドメインをなりすましから守る方法をご紹介します。

Ayan Bhuiya

読書時間 5
ポストマークSPF、DKIM、DMARCの設定
目次-

主なポイント

  • PostmarkにSPF、DKIM、DMARCを実装することで、高度なメールベースの脅威からドメインを保護することができます。 
  • Postmarkのメールは自動的にSPFチェックを通過し、DKIM TXTレコードはPostmarkアカウントにログインすることで確認できます。 
  • DNSでレコードが公開されたら、レコードが正しく設定されていることを確認してください。 
  • PowerDMARCは、継続的なモニタリングとDMARCの実施を支援しますので、配信可能性の問題を心配する必要はありません。

PostmarkにSPF、DKIM、DMARCを設定することで、メールが適切に認証され、一貫して受信者の受信箱に届くようになります。

しかし、これらの用語の本当の意味は何でしょうか?SPF (Sender Policy Framework) は、あなたのドメインに代わってメールを送信することを許可されたメールサーバーを指定します。DKIM(DomainKeys Identified Mail)は、各メッセージに暗号署名を添付し、改ざんされていないことを確認します。DMARC(Domain-based Message Authentication, Reporting & Conformance)は、認証に失敗したメッセージの処理方法を受信メールサーバーに指示し、メール配信の可視性を提供します。

これらのプロトコルを併用することで、フィッシングやなりすまし攻撃からブランドを守り、送信者のレピュテーションを強化し、全体的な配信性を向上させることができます。このステップバイステップガイドに従って、PostmarkでSPF、DKIM、DMARCを設定しましょう。 

PostmarkでSPF、DKIM、DMARCを設定する手順

ステップ1:Postmark SPFレコードの設定

として Postmarkのドキュメントにあるように、Postmark用のSPFレコードを別に作成する必要はなくなった。

以前は、受信者のサーバーは からドメインをチェックしていた。現在は リターンパスドメインがチェックされます。Postmarkは自動的に送信IPとSPFレコードをReturn-Pathに含めるので、あなたのメッセージはデフォルトでSPFチェックをパスしており、追加の設定は必要ありません。

既存のSPFレコードに消印を追加する

上記で説明した通りである、 これは必須ではない。.しかし、既存のSPFレコードにPostmarkを含めたい人は、TXTレコードに以下のインクルードメカニズムを組み込むことができます:

インクルード: spf.mtasv.net

既存のSPFレコードに消印を追加する

あるいは、Postmark SPFのCNAME設定の手順は以下の通りです: 

  • Postmarkアカウントにログイン 

Postmarkアカウントにログイン

  • 上部メニューから「送信者署名」を選択します。

上部メニューから「送信者署名」を選択します。

  • ドメインの追加」をクリック

ドメインの追加」をクリック

  • 宛先ボックスにドメインを追加します。

宛先ボックスにドメインを追加する

  • 新しいページには、ホスト名、タイプ、値が設定されたSPF CNAMEレコードがあります。このレコードをコピーしてください。 

新しいページには、SPF CNAMEレコードがあります。

  • DNS管理コンソールで、以下のように、ドメインの詳細設定にあるCNAMEレコードを新しいレコードとして公開します: 

ドメインの詳細設定でCNAMEレコードを新しいレコードとして発行する。

ステップ2:消印DKIMレコードの設定

  • SPF CNAMEレコードを見つけた同じページに、DKIM TXTレコードがあり、ホスト名、タイプ、値が準備されています。このレコードをコピーしてください。 

消印DKIMレコードの設定

  • DNS管理コンソールに移動し、ドメインの詳細DNS設定にレコードを追加します。例としてNamecheapを使用しています。 

DNS管理コンソールにアクセスする

  • すべての変更を保存し、DNSに新しく追加された内容が反映されるまで時間をおいてください。 

すべての変更を保存し、DNSが反映されるのを待ちます。

  • SPFとDKIMDNSレコードの追加が完了したら、Postmarkアカウントにアクセスして設定を確認しましょう。緑色の検証済みステータスが表示されれば完了です! 

Postmarkアカウントにアクセスし、設定を確認します。

ステップ3:Postmark用のDMARCレコードを作成する

最後に、PostmarkDMARCレコードを設定します。

1.私たちの DMARCジェネレーターツールを使用して新しいDMARCレコードを作成します。DMARCを始めたばかりの場合は、p=noneポリシーで始めることができます。

2.DNSプロバイダーで、新しい TXTレコードを作成します。

3.ホスト ホストまたは 名前dmarc

4.値」には、DMARCレコード、ポリシー、報告アドレスを貼り付けます。

Valueには、DMARCレコード、ポリシー、報告アドレスを貼り付けます。

5.TXTレコードを保存する。 

ステップ4:PowerDMARCでセットアップとモニターを確認する

安心のために、DNS伝播後、PowerDMARCのSPF、DKIM、DMARCチェッカーツールを使用して、即座に正確な検証を行います。

1.まず サインアップPowerDMARC.

PowerDMARCに登録する

2.左側のサイドバーで、[Dashboard] > [Analysis Tools] > [PowerToolbox] > [Lookup Tools] に移動します。

ダッシュボード > 分析ツール > PowerToolbox > 検索ツールに移動します。

3.まず、DKIMレコードを確認しましょう。DKIM Record Lookupをクリックしてください。

DKIMレコード検索をクリック

4.フィールドにドメインを入力し、Lookup DKIMをクリックします。

フィールドにドメインを入力し、「Lookup DKIM」をクリックします。

5.さて、SPFレコードをチェックする時間です。SPFレコード検索をクリックしてください。

SPFレコードのチェック時期

6.ドメインを入力し、Lookupをクリックします。

ドメインを入力し、検索をクリック

7.それでは、DMARCレコードをチェックしてみましょう。検索ツールで、DMARCレコードチェッカーをクリックします。

DMARCレコードをチェックしよう

8.最後のステップとして、フィールドにドメインを入力し、「Lookup」をクリックします。

フィールドにドメインを入力し、検索をクリックします。

おめでとう!

PostmarkのSPF、DKIM、DMARCを正確に設定すると、以下のことが可能になります:

  • ポリシーの徹底によるなりすましの脅威の防止 
  • 受信箱の設置率とドメイン評価の向上 
  • メールトラフィックを監視し、配信に関する問題のトラブルシューティングを迅速化

セットアップ中に問題が発生した場合、または専門家の指導が必要な場合は、当社のチームがお手伝いします。

お問い合わせデモを予約するPowerDMARCで認証プロセスを簡素化し、メールセキュリティを強化し、完璧な配信を実現する方法をご覧ください。

最新記事 by Ayan Bhuiya(全て見る)
セッション・ハイジャックとは?その種類と対策セッションハイジャック攻撃ファイルレスマルウェアとはファイルレスマルウェアとは?その仕組みと阻止方法