ポスト

DMARCポリシーが有効になっていません」というプロンプトが何度も表示される場合、そのドメインはDMARC電子メール認証でスプーフィングやなりすましから保護されていないことを意味します。このプロンプトは、ドメインのDNSの逆引きを行っているときによく表示されることがあります。しかし、このプロンプトは簡単に修正できることが多いです。この記事では、「DMARCポリシーが有効になっていません」というプロンプトに二度と出会わないように、DMARCを設定し、ドメインに適切なポリシーを設定するために必要なさまざまな手順をご紹介しています。

スプーフィングから保護するためのDMARCの設定 

DMARCは、Domain-based Message Authentication, Reporting and Conformance(ドメインベースのメッセージ認証、報告、および適合性)の略語で、BECやダイレクトドメインの偽装からドメインを適切に保護するために、送信メールメッセージを認証するための規格です。DMARCは、リターンパス・ドメイン(バウンスアドレス)、DKIM署名ドメイン、From: ドメインを照合し、一致するものを探します。これにより、送信元の信頼性を確認することができ、未承認の送信元があなたからのメールを装って送信することを阻止します。

会社のドメインは、あなたのデジタル・アイデンティティを担うデジタル・ストアフロントです。あらゆる規模の企業が、顧客を獲得するためにメールマーケティングを活用しています。しかし、ドメインが偽装され、攻撃者が顧客にフィッシングメールを送信すると、メールマーケティングキャンペーンに大きな影響を与えるだけでなく、組織の評判や信頼性にも影響を与えます。だからこそ、DMARCを採用することは、アイデンティティを守るために不可欠なのです。

ドメインへのDMARCの実装を開始するには、以下の手順に従います。

  • DNS管理コンソールを開く
  • レコードセクションに移動する
  • 無料のDMARCレコード生成ツールを使って簡単に生成できるDMARCレコードを公開し、DMARCポリシーを指定してドメインに有効にします(このポリシーは、受信側のMTAが認証チェックに失敗したメッセージにどのように対応するかを指定します)。
  • DNSがこれらの変更を処理するのに24時間から48時間かかることがありますが、これで完了です。
  • お客様のドメインにDMARCレコードを設定した後、無料のDMARCレコード検索ツールを使用して、レコードの正しさを確認することができます。

"DMARC Quarantine/Reject Policy Not Enabled "の修正方法について

DMARC Quarantine/Reject policy not enabled」という警告が出たり、「DMARC policy not enabled」や「No DMARC protection」という警告が出たりするのは、単にドメインに監視のみを許可する「DMARC policy none」が設定されていることを示しています。

メール認証を始めたばかりで、ドメインやメールの流れを監視してスムーズなメール配信を実現したい場合は、まずDMARCポリシーを「なし」に設定することをお勧めします。しかし、「なし」のポリシーでは、なりすましに対する保護はゼロであるため、頻繁にプロンプトが表示されます。"DMARCポリシーが有効になっていません」というプロンプトが頻繁に表示され、あなたのドメインが不正使用やなりすましから十分に保護されていないことを思い知らされます。

この問題を解決するには、DMARCレコードのポリシーメカニズム(p)をp=noneからp=reject/quarantineに変更するだけで、DMARCエンフォースメントに移行することができます。あなたのDMARCレコードが以前

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]

最適化されたDMARCレコードは次のようになります。

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

または v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]

DMARC Policy Not Enabled」を修正しましたが、次は?

DMARCポリシーが有効になっていません」というプロンプトを解決した後は、DMARCの導入がメールの配信性に影響を与えず、むしろ改善されるように、ドメインの監視を継続的に行う必要があります。DMARCレポートは、すべてのメールチャネルを可視化するのに役立ち、何が起こっているのかを見逃すことはありません。DMARC施行ポリシーを選択すると、PowerDMARCは電子メールの認証結果を、誰にでも理解できる読みやすいフォーマットのDMARC集計レポートで表示することができます。これにより、メールの配信率を長期的に10%向上させることができるかもしれません。

さらに、DNSルックアップが多すぎてSPFが壊れないようにする必要もあります。これはSPFの失敗につながり、メール配信に影響を与えます。ダイナミックSPFは、SPFのハードリミットを超えないようにするだけでなく、ESPによる変更に常に対応できるようにするための簡単な方法です。

今すぐ無料のDMARCアナライザーに登録して、お客様のDMARC導入プロセスをできるだけシームレスにしましょう。