DMARCタグ

DMARCレコードは、メール転送時にメール受信サーバーに特定の指示を伝える様々な仕組み、すなわちDMARCタグの集合体である。これらのDMARCタグのそれぞれには、ドメイン所有者によって定義された値が含まれています。今日は、DMARCタグとは何か、そしてそれぞれのタグが何を意味するのかについて説明します。 

DMARCタグの種類

ドメイン所有者がDMARCレコードで指定できる、利用可能なDMARCタグをすべてご紹介します。

DMARCタグ タイプ 初期値 その意味
v 必須 vタグは、DMARCプロトコルのバージョンを表し、常にv=DMARC1という値を持ちます。 
pct 任意 100 このタグは、そのポリシーモードが適用されるメールの割合を表します。DMARC pctタグについて詳しく見る
p 必須 このタグは、DMARC ポリシーモードを指定します。拒否」「隔離」「なし」から選択できます。詳細はこちら DMARCポリシーとは?をご覧になり、ご自身のドメインで選択すべきモードを明確にしてください。
sp 任意 メインドメインに設定されているポリシーモード(p) サブドメインのポリシーを指定するには、spタグを設定してサブドメインのポリシーモードを定義します。DMARC spタグの詳細については、どのような場合に設定すべきかをご確認ください。 
ルア オプションだが推奨 ruaタグは、オプションのDMARCタグで、報告組織が DMARCアグリゲートルアデータ

例: rua=mailto:[email protected]

ruf オプションだが推奨 同様に、ruf機構ではアドレスを指定し、そのアドレスに DMARCフォレンジックのルーフレポート が送信されます。 現在、すべての報告組織がフォレンジックデータを送信するわけではありません。 

例: ruf=mailto:[email protected]

fo 任意 0 foタグは、ドメインオーナーが選択可能な障害/フォレンジックレポートのオプションに対応しています。ドメインでrufを有効にしていない場合は、これを無視しても構いません。 

選択可能なオプションは以下の通りです。 

0:メールがSPFとDKIMの両方の調整に失敗した場合、DMARC失敗/フォレンジックレポートが送信されます。

1: お客様のメールがSPFまたはDKIMのアライメントに失敗した場合、DMARC失敗/フォレンジックレポートがお客様に送信されます。

d: メールのDKIM署名の検証に失敗した場合、アライメントに関わらず、DKIM失敗レポートが送信されます。

s:メールがSPF評価に失敗した場合、アライメントに関わらず、SPF失敗レポートが送信されます。

aspf 任意 このDMARCタグは、SPFのアライメントモードを表しています。値はstrict(s)またはrelax(r)のいずれかです。
adkim 任意 同様に、adkim DMARCタグはDKIMのアライメントモードを表し、その値はstrict(s)またはrelax(r)のいずれかになります。 
rf 任意 afresh DMARCのrfタグは、フォレンジックレポートの様々なフォーマットを指定しています。
任意 86400 ri タグは、報告組織がドメイン所有者に送信した 2 つの連続した集計レポートの間の時間間隔を秒単位で表しています。

DMARC用のレコードを即座に作成するには、無料の DMARCジェネレータツールをご利用ください。また、既存のレコードをお持ちの場合は、その有効性を確認するために DMARCルックアップ.

今すぐ登録して、無料の DMARCトライアルをクリックすると、なりすましからドメインを保護する方法について専門家のアドバイスが得られます。