sp "属性はサブドメインポリシーの略で、現在はあまり使われていない属性である。この属性により、ドメインは、指定されたDNSドメインのサブドメインに対して、異なるDMARCレコードを使用するように指定することができます。物事をシンプルにするために、組織ドメイン自体から「sp」属性を省略することをお勧めします。これにより、サブドメインでのなりすましを防止するフォールバックのデフォルトポリシーが適用されます。サブドメインの動作は、常に優先される組織ポリシーによって決定されることを覚えておくことが重要です。
サブドメインは、サブドメインのポリシーレコードによって明示的に上書きされない限り、親ドメインのポリシーを継承します。sp」属性は、この継承を上書きすることができます。サブドメインに明示的なDMARCレコードがある場合、サブドメインがデフォルト設定のp=noneを使用していても、このレコードは親ドメインのDMARCポリシーよりも優先されます。例えば、優先順位「all」のDMARCポリシーが定義されている場合、「sp」要素は、特定のポリシーが適用されていないサブドメインのDMARC処理に影響を与える。
なぜDMARC spタグが必要なのか?
として、DMARCレコードを持っている場合。
v=DMARC1; p=reject; sp=none; rua=mailto:[email protected]。
この場合、ルートドメインはなりすまし攻撃から保護されていますが、サブドメインは情報交換に使用していなくても、なりすまし攻撃の対象となります。
として、DMARCレコードを持っている場合。
v=DMARC1; p=none; sp=reject; rua=mailto:[email protected]。
この場合、メール送信に使用するルートドメインの拒否ポリシーにはコミットしていませんが、非アクティブなサブドメインはなりすましから保護されています。
ドメインとサブドメインのポリシーを同じにしたい場合は、レコードの作成時にspタグの基準を空白または無効にしておけば、サブドメインはメインドメインに課せられたポリシーを自動的に継承します。
を使用している場合はDMARCレコードジェネレータツールを使用している場合は、手動でサブドメインポリシーボタンを有効にして、以下のように希望のポリシーを定義する必要があります。
DMARCレコードを作成した後は、当社の DMARCレコードルックアップツールを使って、レコードの有効性を確認してください。
お客様のドメインのメールセキュリティを最大化するために、PowerDMARCでDMARCの旅を始めましょう。無料の DMARCトライアル今すぐ!
- メールインフラにメールドメイン認証を導入する方法- 2023年2月22日
- SPFアライメントに失敗しました」を修正する方法は?- 2023年1月3日
- なぜDKIMは失敗するのか?- 2023年1月2日