DMARC pct(パーセンテージ)タグ

DMARC pctタグは、このレコードの一部であり、メール受信者に、このポリシーに基づくメッセージの何パーセントが影響を受けるかを伝える。ドメインの所有者が、認証に失敗した電子メールをどうするかを指定したい場合、DMARCレコードはその手助けとなる。企業は、DNSにテキストレコードを発行し、配信するか、隔離するか、あるいは完全に拒否するかを決定することで、ソースの整合性に失敗した電子メールに何をさせたいかを指定することができる。 

DMARCにおけるpctの意味は何ですか?

メール認証プロトコルのTXTレコードには、メール受信サーバーへの指示を示すメカニズムやタグが多数含まれています。DMARCレコードにおいて、pctはパーセンテージの頭文字であり、ドメイン所有者によって定義されたDMARCポリシーが適用されるメールのパーセンテージを表すために含まれている。

なぜDMARCのpctタグが必要なのか?

pctタグは、見落とされがちだが、ドメインのDMARCポリシーを設定し、テストするのに有効な方法である。パーセンテージタグの付いたDMARCレコードは次のようなものです。 

v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]

上図のDMARC DNSレコードでは、DMARC拒否ポリシーが適用されるメールの割合は100%です。 

ドメインがDMARCを全く使用していない状態から、最も制限の多い設定を使用するまでにかかる時間は、ランプアップ期間です。これは、ドメインが新しい設定に慣れるための時間を与えることを目的としています。企業によっては、これに数ヶ月かかる場合もあります。ドメインがすぐにアップグレードすることも可能ですが、エラーや苦情が増える可能性があるため、一般的ではありません。pctタグは、オンラインビジネスでの展開期間を短縮するために、DMARCポリシーを徐々に適用する方法として設計されました。その意図は、以下のケースのように、メールストリーム全体に完全に導入する前に、まず少量のメールバッチに導入できるようにすることです。 

v=DMARC1; p=reject; pct=50; rua=mailto:[email protected]

このDMARCのDNSレコードでは、DMARCの拒否ポリシーはメールの50%のみに適用され、残りの半分のボリュームには、2番目に厳しいポリシーであるDMARCの検疫ポリシーが適用されます。 

DMARCレコードにpctタグが含まれていない場合はどうなりますか?

を使用してDMARCレコードを作成しますが DMARCレコードジェネレータを使用してDMARCレコードを作成する場合、pctタグを定義せず、その基準を空にしておくことができます。この場合、pctのデフォルト設定は100に設定されており、定義したポリシーがすべてのメールに適用されることになります。したがって、すべてのメールに対してポリシーを定義したい場合は、この例のようにpct基準を空欄にしておくのがより簡単な方法です。

v=DMARC1; p=quarantine; rua=mailto:[email protected]

警告: DMARCに強制的なポリシーを適用したい場合は、次のようなレコードを公開しないでください。 pct=0

この背景にある論理は簡単で、レコードに拒否や隔離のポリシーを定義したい場合、基本的にはそのポリシーが送信メールに適用されることを望んでいます。pctを0に設定すると、ポリシーが適用されるメールが0通になってしまうため、せっかくの努力が無駄になってしまいます。これは、ポリシーモードがp=noneに設定されているのと同じです。 

ノート:なりすまし攻撃からドメインを保護し、攻撃者にドメインがなりすまされるのを防ぐためには、以下のようなポリシーが理想的です。 DMARCはp=reject、pct=100とします。

PowerDMARCでDMARCの旅を始めて、安全にDMARCの施行に移行しましょう。無料の DMARCトライアル今すぐ!