DMARCレポートとは何ですか？

DMARCレポートは、ドメインの所有者に、そのドメインのDMARC認証に合格または不合格となったメッセージに関する情報を提供するフィードバックメカニズムである。

2種類のDMARCレポートとは？

DMARCレポートには、DMARC rua（集計）レポートとDMARC ruf（フォレンジック）レポートという2つの主なタイプがある。どちらも同様のファイル形式で送信されますが、ドメイン所有者に提供される情報は異なります。

DMARCレポートを有効にするには？

DMARCレポートは、DMARCの "rua "タグを定義し、あなたのドメインのDMARCレコードにあなたのメールアドレスを設定するだけで有効にすることができます。

DMARCの生レポートを読むには？

DMARC生レポートはXML形式で入手でき、通常、"DMARCレポート "という件名で電子メールで送信されます。DMARC RUAレポートを読むのは、技術者でない人にとっては少々面倒かもしれません。

ShopifyのDMARC、SPF、DKIMのセットアップ - ステップバイステップガイド

電子メールの保護と認証は、2024年のトレンドトピックである。メール送信者要件.これらの要件は、DMARC、SPF、DKIMのようなプロトコルを早急に採用して、メール送信者を認証し、スパムを減らし、フィッシング攻撃を防ぐ必要性を強調している。

それによるとベライゾンの2023年DBIRによると、フィッシングは、攻撃者が組織にアクセスする3つの主要な方法のうちの1つである。このことは、DMARCのようなフィッシング対策の重要性をさらに浮き彫りにしている。

このような最近の動向とメールポリシーの変更を受けて、Shopifyを含む主要なメールサービスプロバイダ（ESP）は、現在のユーザーの間でDMARCの採用を推進しています。そこで、ShopifyのDMARCコンプライアンスを達成するための簡単なステップバイステップガイドをご紹介します。

主なポイント

DMARC、SPF、DKIMなどの電子メール認証プロトコルは、スパムを減らし、フィッシング攻撃を防ぐために不可欠です。
DMARCを設定することで、お客様のドメインから送信された詐欺メールに対処できるようになり、メールセキュリティが大幅に強化されます。
SPFを設定することで、許可されたIPアドレスのみがお客様のドメインを代表してメールを送信できるようになり、メールの正当性が向上します。
お客様のドメインとEメールを検証することで、信頼性を高め、主要なEメールサービスプロバイダの要件に準拠することができます。
これらのプロトコルを導入することで、ブランドレピュテーションを保護するだけでなく、メール到達率を高めることができます。

ShopifyのDMARCレコードを設定する

ShopifyのDMARCを設定するには、DMARC用のTXT（テキスト）レコードを作成する必要があります。このレコードは、ドメインネームシステム上で公開されると、プロトコルをアクティブにします。DMARCはあなたの送信メッセージの調整を開始し、真正性とあなたによって決定されたポリシーに基づいて、それらに対してアクションを起こします。

PowerDMARCでDMARCのセットアップを簡素化！

15日間のトライアルデモを予約する

なぜShopifyにDMARCを設定する必要があるのか？

ドメインベースのメッセージ認証、報告、適合性（Domain-based Message Authentication, Reporting and Conformance）。 DMARCDMARCはメール認証の聖杯です。DMARCを利用することで、あなたのドメインから送信された詐欺メールに対処することができます。DMARCは、なりすましやフィッシング攻撃を最小限に抑えるために「拒否」などの厳格なポリシーで設定することができ、受信トレイから送信元を監視するのにも役立ちます。

Shopify DMARCレコードは、あなたのEメールがクライアントに届く前に、SPFまたはDKIM（またはその両方）に対して認証されていることを確認します。万が一、攻撃者があなたのドメインを偽装し、悪意のあるメッセージを送信しようとした場合、これらのメッセージが配信されるのを阻止することができます。

ShopifyのDMARCコンフィギュレーションを設定することは、あなたの助けとなるでしょう：

Shopifyドメインからのメール送信を継続する
GoogleとYahooのメール送信者要件に準拠
メール配信率の向上
フィッシング攻撃とドメイン偽装の最小化

さらに、PowerDMARCにはDMARC XMLリーダーツールがあり、Shopifyの送信元や電子メールのアクティビティを人間が読めるDMARCレポートで簡単に監視することができます！

ShopifyのDMARCを設定する4つのステップ

shopifyのDMARCレコードを設定するには：

1. サインアップ PowerDMARCポータルに無料でサインアップ

2.私たちの DMARCジェネレーターツール

3.生成されたShopify DMARCレコードをコピーする

4.DNS管理コンソールにログインする。

5.ツールの指示に従ってTXTレコードを追加する：

レコードを保存した後、DNSが新しい変更を処理するのに時間がかかる場合があります。これで、Shopify DMARC認証の設定は完了です！

ShopifyのSPFレコードを設定する

センダー・ポリシー・フレームワーク SPFSPFとは、メール認証プロトコルの一つで、あなたのドメイン独自の認証IPディレクトリです。SPFチェックの間、受信メール転送エージェントは、あなたのメールのIPアドレスまたはドメイン名をSPFレコードで調べます。一致した場合、そのメールは正当なものとみなされます。これにより、許可された送信者のみが組織に代わってメールを送信できるようになります。

ShopifyのSPFレコードを設定するには：

1. サインアップ PowerDMARCポータルに無料でサインアップ

2.当社の SPFレコードジェネレーターツール

3.ツールのインターフェイスで shops.shopify.comを "Authorize domains or 3rd party services that send emails on behalf of this domain "の下に入力してください。

4.Generate SPF record」をクリックし、Shopify SPF設定を作成します。

5.生成されたShopify SPFレコードをコピーします。下記はその例です：

6.DNS管理コンソールにログインします。DNS管理ポータルにアクセスできない場合は、この手順についてDNSホスティングプロバイダーに問い合わせる必要があります。

7.DNSに新しいTXTレコードを作成し、そのレコードを貼り付けます。v=spf1 include:shops.shopify.com -all)

8.ShopifyのSPFを設定するために変更を保存します。

Shopifyでドメインを確認するには？

DKIMによるドメインの認証に移る前に、送信者メールアドレスの所有権を確認する必要があります。によると Shopifyのメールアカウント認証によると、以下の手順で行います：

1.Shopifyの管理者アカウントにログインする

2.店舗名とアカウント画像をクリック > アカウントを管理 > 認証メールを送信

注:メールが認証済みである場合、「認証メールを送信する」プロンプトが表示されないことがあります。

3.認証メールに記載されている指示に従って、メールアドレスの認証プロセスを完了する必要があります。

携帯端末でShopifyアプリを開くだけで、iPhoneやAndroid端末でも住所を確認することができます。アカウント引き出し」をクリックし、ユーザー名と送り主の住所を入力します。残りのプロセスは同じです。

ShopifyのDKIMレコードを設定する

ドメインキー識別メール (DKIM)は、あなたの電子メールを認証し、中間者攻撃を防ぐために使用することができます。DKIMは、意図した受信者だけが開封できる封筒の封印と考えることができます。DKIMは、送信メールに一意のコードまたはデジタル署名を追加し、受信者が受信箱に届く前にメールが改ざんされていないことを確認できるようにします。

Shopifyメール設定ガイドShopifyのDKIMレコードを設定する前に、以下の前提条件を考慮する必要があります：

DNS管理コンソールにアクセスできることを確認してください。
送信者のメールアドレスを確認してください。

shopifyのDKIMレコードを設定するには、Shopifyのメール設定からCNAMEレコードを抽出する必要があります。そのためには以下の手順に従ってください：

1.管理者としてShopifyアカウントにログインする

2.Notifications（通知）」の「Sender email（送信者メールアドレス）」セクションに移動します。

3.送信者のEメールを入力し、所有権を確認します。認証メールが届かない場合は、再送信することができます。

4.ドメイン認証」をクリックすると、メールアドレスが自動的に認証されます。

5.これで4つのCNAMEレコードが生成されます。DNSにこれらのレコードを設定し、ShopifyのDKIMレコードを設定するには、ページの指示に従ってください。

6.レコードを保存し、DNSに変更が反映されるまで最大24時間待ちます。

Shopifyのドメイン認証ステータスの確認と検証

shopifyの送信ドメインがDMARC、SPF、DKIMに対して適切に認証されているかどうかを確認する必要があります。

1.Shopifyストアにログインする

2.設定」から「通知」をクリックします。

3.Sender Email（送信者メール）」の下に「Domain successfully authenticated（ドメインの認証に成功しました）」という緑色のチェックマークがあることを確認します。

4.このメッセージが見つかれば、Shopify SPF と DKIM の実装が成功していることが確認できます。

5.ShopifyのDMARCレコードをチェックすることで、さらに一歩進めることができます。 DMARCチェッカーツール

送信元を認証しながらフィッシング攻撃を防ぐ

ソースの整合は、メール認証の重要なステップです。SPF、DKIM、DMARCなどの認証チェックポイントにメールを通す際に、チェックポイントが正当な送信元を不正なものとして検出しないようにします。送信元を合わせないことによる悪影響は、メール配信性の低下、バウンス率やスパム率の増加などが考えられます。

Shopifyのようなメールベンダーのためにこれらのプロトコルを正しく設定することで、Shopifyのメールが認証チェックを通過することを確認することができます。裏を返せば、これはフィッシングやなりすまし、その他のメールベースのサイバー攻撃を防ぐことにもなり、誰にとってもメリットがあります！ソースの設定を続けるにはこちら.

DMARC Shopify FAQs

ShopifyのDMARCが設定されていないとどうなりますか？

ShopifyドメインにDMARCを実装しない場合、GmailやYahooの受信トレイでブロックされるリスクが高くなります。

ShopifyでDNSレコードを追加するには？

によると ShopifyのドキュメントによるとShopifyでDNS設定を編集できるのは、Shopifyが管理するドメインを持っている場合のみです。そうでない場合は、ShopifyのDNS設定を編集するためにカスタムドメインを追加する必要があります。

DMARC、DKIM、SPFを手動で設定できますか？

認証プロトコルを深く理解し、技術的に問題なければ、手動で設定することもできる。しかし、設定は導入にとどまらない。DMARC、SPF、DKIMが正しく機能するようにするには、PowerDMARCのようなサードパーティ・ベンダーが必要です。PowerDMARCは、設定の監視にかかる時間、労力、手作業によるコストを削減します。

コンテンツ・レビューとファクト・チェックのプロセス

この記事は、Shopifyの公式文書を参照しながら、サイバーセキュリティの専門家によって書かれました。

について
最新記事

ユネス・タラダ

ドメインとメールセキュリティのエキスパートPowerDMARC

ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。

最新記事 by Yunes Tarada(全て見る)

SPF中立メカニズム（？いつ、どのように使うか- 2025年6月23日
DKIMドメインのアライメントの失敗 - RFC 5322による修正- 2025年6月5日
DMARCbisの説明 - 何が変わり、どう備えるべきか- 2025年5月19日

ShopifyのDMARC、DKIM、SPFのセットアップ