ポスト

sp "属性はサブドメインポリシーの略で、現在はあまり使われていない属性である。この属性により、ドメインは、指定されたDNSドメインのサブドメインに対して、異なるDMARCレコードを使用するように指定することができます。物事をシンプルにするために、組織ドメイン自体から「sp」属性を省略することをお勧めします。これにより、サブドメインでのなりすましを防止するフォールバックのデフォルトポリシーが適用されます。サブドメインの動作は、常に優先される組織ポリシーによって決定されることを覚えておくことが重要です。 

サブドメインは、サブドメインのポリシーレコードによって明示的に上書きされない限り、親ドメインのポリシーを継承します。sp」属性は、この継承を上書きすることができます。サブドメインに明示的なDMARCレコードがある場合、サブドメインがデフォルト設定のp=noneを使用していても、このレコードは親ドメインのDMARCポリシーよりも優先されます。例えば、優先順位「all」のDMARCポリシーが定義されている場合、「sp」要素は、特定のポリシーが適用されていないサブドメインのDMARC処理に影響を与える。

なぜDMARC spタグが必要なのか?

として、DMARCレコードを持っている場合。 

v=DMARC1; p=reject; sp=none; rua=mailto:[email protected]

この場合、ルートドメインはなりすまし攻撃から保護されていますが、サブドメインは情報交換に使用していなくても、なりすまし攻撃の対象となります。

として、DMARCレコードを持っている場合。 

v=DMARC1; p=none; sp=reject; rua=mailto:[email protected]

この場合、メール送信に使用するルートドメインの拒否ポリシーにはコミットしていませんが、非アクティブなサブドメインはなりすましから保護されています。 

ドメインとサブドメインのポリシーを同じにしたい場合は、レコードの作成時にspタグの基準を空白または無効にしておけば、サブドメインはメインドメインに課せられたポリシーを自動的に継承します。 

を使用している場合はDMARCレコードジェネレータツールを使用している場合は、手動でサブドメインポリシーボタンを有効にして、以下のように希望のポリシーを定義する必要があります。

 

DMARCレコードを作成した後は、当社の DMARCレコードルックアップツールを使って、レコードの有効性を確認してください。

お客様のドメインのメールセキュリティを最大化するために、PowerDMARCでDMARCの旅を始めましょう。無料の DMARCトライアル今すぐ!