ポストマークSPF、DKIM、DMARCの設定
最終更新日:
5 読了時間:5分
主なポイント
- PostmarkにSPF、DKIM、DMARCを実装することで、高度なメールベースの脅威からドメインを保護することができます。
- Postmarkのメールは自動的にSPFチェックを通過し、DKIM TXTレコードはPostmarkアカウントにログインすることで確認できます。
- DNSでレコードが公開されたら、レコードが正しく設定されていることを確認してください。
- PowerDMARCは、継続的な監視とDMARCの適用を支援するため、配信に関する問題を心配する必要は一切ありません。
PostmarkでSPF、DKIM、DMARCを設定することで、メールが適切に認証され、確実に受信者の受信トレイに届くようになります。
しかし、これらの用語の本当の意味は何でしょうか?SPF (Sender Policy Framework) は、あなたのドメインに代わってメールを送信することを許可されたメールサーバーを指定します。DKIM(DomainKeys Identified Mail)は、各メッセージに暗号署名を添付し、改ざんされていないことを確認します。DMARC(Domain-based Message Authentication, Reporting & Conformance)は、認証に失敗したメッセージの処理方法を受信メールサーバーに指示し、メール配信の可視性を提供します。
これらのプロトコルを組み合わせて導入することで、フィッシングやなりすまし攻撃からブランドを保護し、送信者のレピュテーションを強化し、全体的な配信率を向上させることができます。PostmarkでSPF、DKIM、DMARCを設定するには、このステップバイステップガイドに従ってください。
PostmarkでSPF、DKIM、DMARCを設定する手順
ステップ1:Postmark SPFレコードの設定
として Postmarkのドキュメントにあるように、Postmark用のSPFレコードを別に作成する必要はなくなった。
以前は、受信者のサーバーは からドメインをチェックしていた。現在は リターンパスドメインがチェックされます。Postmarkは自動的に送信IPとSPFレコードをReturn-Pathに含めるので、あなたのメッセージはデフォルトでSPFチェックをパスしており、追加の設定は必要ありません。
既存のSPFレコードに消印を追加する
上記で説明した通りである、 これは必須ではない。.しかし、既存のSPFレコードにPostmarkを含めたい人は、TXTレコードに以下のインクルードメカニズムを組み込むことができます:
インクルード: spf.mtasv.net
あるいは、Postmark SPFのCNAME設定の手順は以下の通りです:
- Postmarkアカウントにログイン
- 上部メニューから「送信者署名」を選択します。
- ドメインの追加」をクリック
- 宛先ボックスにドメインを追加します。
- 新しいページには、ホスト名、タイプ、値が設定されたSPF CNAMEレコードがあります。このレコードをコピーしてください。
- DNS管理コンソールで、以下のように、ドメインの詳細設定にあるCNAMEレコードを新しいレコードとして公開します:
ステップ2:消印DKIMレコードの設定
- SPF CNAMEレコードを見つけた同じページに、DKIM TXTレコードがあり、ホスト名、タイプ、値が準備されています。このレコードをコピーしてください。
- DNS管理コンソールに移動し、ドメインの詳細DNS設定にレコードを追加します。例としてNamecheapを使用しています。
- すべての変更を保存し、DNSに新しく追加された内容が反映されるまで時間をおいてください。
- SPFおよびDKIMのDNSレコードの追加が完了したら、Postmarkアカウントにアクセスして設定を確認してください。ステータスが緑色の「検証済み」となっていれば、準備完了です!
ステップ3:Postmark用のDMARCレコードを作成する
いよいよ、PostmarkのDMARCレコードを設定する時が来ました。
1. 当社の DMARCジェネレーター ツールを使用して、新しいDMARCレコードを作成してください。初めての場合は、p=noneポリシーから始めることができますが、配信状況に自信が持てるようになったら、p=quarantine/rejectにアップグレードすることを忘れないでください。
2.DNSプロバイダーで、新しい TXTレコードを作成します。
3.ホスト ホストまたは 名前に dmarc
4.値」には、DMARCレコード、ポリシー、報告アドレスを貼り付けます。
5.TXTレコードを保存する。
ステップ4:PowerDMARCでセットアップとモニターを確認する
安心のため、DNSプロパゲーション後には、PowerDMARCのSPF、DKIM、DMARCチェッカーツールで即時かつ正確な検証を行ってください。
1.まず サインアップPowerDMARC.
2.左側のサイドバーで、[Dashboard] > [Analysis Tools] > [PowerToolbox] > [Lookup Tools] に移動します。
3.まず、DKIMレコードを確認しましょう。DKIM Record Lookupをクリックしてください。
4.フィールドにドメインを入力し、Lookup DKIMをクリックします。
5. それでは、SPFレコードを確認しましょう。SPFレコード検索をクリックしてください。
6.ドメインを入力し、Lookupをクリックします。
7.それでは、DMARCレコードをチェックしてみましょう。検索ツールで、DMARCレコードチェッカーをクリックします。
8.最後のステップとして、フィールドにドメインを入力し、「Lookup」をクリックします。
おめでとう!
PostmarkのSPF、DKIM、DMARCを正確に設定すると、以下のことが可能になります:
- ポリシーの徹底によるなりすましの脅威の防止
- 受信箱の設置率とドメイン評価の向上
- メールトラフィックを監視し、配信に関する問題のトラブルシューティングを迅速化
セットアップ中に問題が発生した場合、または専門家の指導が必要な場合は、当社のチームがお手伝いします。
お問い合わせいただくか、 PowerDMARCのデモを予約 PowerDMARCのデモをご予約いただき、認証プロセスの簡素化、メールセキュリティの強化、そして確実な配信の実現についてご確認ください。
インフラストラクチャ&メールセキュリティエキスパート シフトリーダーPowerDMARC
サイバーセキュリティの分野で13年以上の経験を持ち、インフラ、事業継続、リスク管理、Eメールセキュリティを専門とする。現在はPowerDMARCのシフトリーダーを務める。ネットワークとセキュリティの大学院ディプロマを取得し、脅威を軽減し、ビジネスの回復力を確保するための戦略的なセキュリティイニシアチブを主導してきた実績がある。
最新記事 by Ayan Bhuiya(全て見る)
- 市場でトップ9のDMARCプロバイダー - 2026年5月15日
- Microsoftのエラーコード解説:種類、解決策、トラブルシューティングガイド - 2026年4月22日
- 個人情報の漏洩が企業のセキュリティに及ぼす6つの脅威 - 2026年4月1日
