DMARCpctタグはこのレコードの一部であり、このポリシーのメッセージの何パーセントが影響を受けるかをメール受信者に伝えます。ドメイン所有者として、認証に失敗した電子メールに対して何をするかを指定したい場合、DMARCレコードがその手助けをします。企業は、DNSでテキストレコードを公開し、配信するか、隔離するか、あるいは完全に拒否するかを決定することによって、ソース照合に失敗した電子メールに何が起こるかを指定することができます。
DMARCにおけるpctの意味は何ですか?
電子メール認証プロトコルのTXTレコードには、電子メール受信サーバー専用の指示を示すメカニズムまたはタグの束が含まれる。DMARCレコードでは、pctはパーセンテージの頭文字で、ドメイン所有者によって定義されたDMARCポリシーが適用されるメールのパーセンテージに対応するために含まれています。
なぜDMARCのpctタグが必要なのか?
pctタグは、見落とされがちだが、ドメインのDMARCポリシーを設定し、テストするのに有効な方法である。パーセンテージタグの付いたDMARCレコードは次のようなものです。
v=DMARC1; p=reject; pct=100; rua=mailto:rua@example.com。
上図のDMARC DNSレコードでは、DMARC拒否ポリシーが適用されるメールの割合は100%です。
ドメインがDMARCを全く使用していない状態から、最も制限の多い設定を使用するまでにかかる時間は、ランプアップ期間です。これは、ドメインが新しい設定に慣れるための時間を与えることを目的としています。企業によっては、これに数ヶ月かかる場合もあります。ドメインがすぐにアップグレードすることも可能ですが、エラーや苦情が増える可能性があるため、一般的ではありません。pctタグは、オンラインビジネスでの展開期間を短縮するために、DMARCポリシーを徐々に適用する方法として設計されました。その意図は、以下のケースのように、メールストリーム全体に完全に導入する前に、まず少量のメールバッチに導入できるようにすることです。
v=DMARC1; p=reject; pct=50; rua=mailto:rua@example.com。
このDMARCのDNSレコードでは、DMARCの拒否ポリシーはメールの50%のみに適用され、残りの半分のボリュームには、2番目に厳しいポリシーであるDMARCの検疫ポリシーが適用されます。
DMARCレコードにpctタグが含まれていない場合はどうなりますか?
を使用してDMARCレコードを作成しますが DMARCレコードジェネレータを使用してDMARCレコードを作成する場合、pctタグを定義せず、その基準を空にしておくことができます。この場合、pctのデフォルト設定は100に設定されており、定義したポリシーがすべてのメールに適用されることになります。したがって、すべてのメールに対してポリシーを定義したい場合は、この例のようにpct基準を空欄にしておくのがより簡単な方法です。
v=DMARC1; p=quarantine; rua=mailto:rua@example.com。
警告: DMARCに強制的なポリシーを適用したい場合は、次のようなレコードを公開しないでください。 pct=0
この背景にある論理は簡単で、レコードに拒否や隔離のポリシーを定義したい場合、基本的にはそのポリシーが送信メールに適用されることを望んでいます。pctを0に設定すると、ポリシーが適用されるメールが0通になってしまうため、せっかくの努力が無駄になってしまいます。これは、ポリシーモードがp=noneに設定されているのと同じです。
ノート:なりすまし攻撃からドメインを保護し、攻撃者にドメインがなりすまされるのを防ぐためには、以下のようなポリシーが理想的です。 DMARCはp=reject、pct=100とします。
PowerDMARCでDMARCの旅を始めて、安全にDMARCの施行に移行しましょう。無料の DMARCトライアル今すぐ!
- SPFソフトフェイルとハードフェイル:その違いとは?- 2024年4月26日
- FTC、なりすまし詐欺の人気媒体は電子メールであると報告- 2024年4月16日
- SubdoMailingとサブドメイン・フィッシングの台頭- 2024年3月18日