ポスト

DMARCレコードフォーマットは、特定の電子メールが配信されたときにアクションをトリガーするメール受信サーバーへの指示を提供します。このフォーマットには、メール送信者の認証、ポリシーの実施、および報告の枠組みを形成する一連のポリシーが含まれています。

このブログでは、DMARCレコードの内容、DMARCレコード内の各フィールドの意味、ドメインレベルのメール認証に推奨されるDMARCレコードの書式について説明します。

DMARCレコードの定義

A DMARCレコードは、DNSのTXTレコードで定義されたタグやメカニズムのリストで、メールサーバーが電子メールメッセージを処理する方法と、電子メールの送信元が主張する場所かどうかに影響を与える役割を担っています。

このレコードの目的は、送信者のドメインとそのレピュテーションを特定することです。受信者は、送信者になりすました人物からメールが送信されたと判断した場合、そのメッセージを隔離または拒否することができます。受信者は、認証の状況を含むDMARCレポートを送信者に送信することができる。

DMARCのレコード形式は、通常、電子メールメッセージについて以下の情報を含んでいます。

  • ドメイン名
  • 受信側のSMTPサーバがメッセージの処理中に考慮すべき実施モード
  • メッセージがDKIMまたはSPFで認証されていることを示すインジケータ
  • DMARCレポートがメッセージに対して有効かどうかのインジケータ。この場合、サポートするESPはリクエストドメインの設定されたメールアドレスに認証データを送信できる。

正しいDMARCレコードフォーマットは何ですか?

DMARCのレコード形式は重要です。受信者はDNSに問い合わせてレコードを発見しますが、形式が正しくないレコードに直面した場合、誤った結果を返す可能性があるからです。場合によっては、DMARCの失敗にもつながりかねません。  

DMARCのレコード形式を間違えると大変なことになります。 

DMARC TXT RRフォーマット

DMARC TXT RR形式は、普遍的にサポートされるテキストフィールドであり、メッセージに存在するアプリケーション固有のデータによって使用されるように特別にフォーマットされている。

このフォーマットは、SPFとDKIM、およびDMARCの受信者がメッセージを解析するために使用されます。

このテキストフィールドの形式は次のとおりです。

_dmarc IN TXT "dmarcの特定のテキスト"

あるいは、[FDQNで]代替する。

_dmarc.domain.name.IN TXT "dmarcの特定のテキスト"

➜ DMARC TXT RRの最初のコンポーネントは常に_dmarcである。また、FQDN形式(_dmarc.domain.name)であることもあります。このラベルにより、メール受信ドメインはDMARCデータの存在を発見することができる。

➚ domain.name 値は、ドメイン名を表す文字列です。また、domain.name値は、受信側メール転送エージェント(MTA)から提供された長さが0でない一番左のラベルを取り、それをドメイン名として計算されます。ほとんどのサフィックスでは、最初のラベルは常にトップレベルドメインのラベルになります。たとえば、.comの場合、.comの左側にある最初のラベルになります。一方、.ukの場合は、.ukの左側の次の2つのラベルになります(.coは.ukの前でもあるため)。

DMARCポリシーレコードのフォーマット

DMARCポリシーレコード形式は、ドメインのDMARCポリシーを指定するために使用できるデータ構造である。ヘッダーとボディの2つの部分から構成されています。ヘッダーはDMARCポリシーレコードの一意な識別子であり、その目的はボディに続くデータのコンテキストを提供することである。ボディには、どのポリシーが適用されているかという実際のデータが含まれており、各ポリシーの意図する効果をどのように解釈するかという情報も含まれている。

このテキストフィールドの形式は次のとおりです。

v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s;

DMARCポリシーレコードのvタグとpタグは最も重要であり、これがなければポリシーレコードは決して機能しない。残りのタグはすべて任意であり、どのような順序で記載してもよい。

➚ DMARC Recordのフォーマットでは、常にvタグが最初に来る。vタグはDMARC1の値を取り、使用するプロトコルのバージョンを指定する必要があります。

➜ p(policy)タグは、メッセージの受信に関するポリシーを指定します。有効な値は、none、reject、quarantine、および soft-quarantine です。

 その他のオプションタグには、以下のようなものがあります。

➜ ruaタグ(任意だが推奨) - どのメーリングリストがこのドメイン名からのメールを直接受信するかを示します。Mailto:、Mail*、またはMail.*(後者は3つのリストすべてを示す)に設定することが可能です。

➜ DMARCのpct値(デフォルト値: 100) は、拒否されるべきメッセージの割合を示します。adkim タグは DKIM アライメントモードを表します。また、aspf タグは SPF アライメントモードを表します。adkim タグおよび aspf タグの r および s ラベルは、それぞれ relaxed および strict アライメントを表します。

PowerDMARCは、DMARCレコードの正しいフォーマットによって、あなたのEメールのレピュテーションを向上させます。

DMARCは、正しいDMARCレコード形式が設定されていないと機能しません。そのため、登録したドメインに正しい形式でDMARCレコードが設定されているかどうかを確認することはとても重要です。DMARCレコード形式の正確性を確認するには、当社のfリー DMARCレコードチェッカーツールをご利用ください。