DMARCレコードとは何ですか?
10月 11, 2023 | < 1 分で読めます
DMARCレコードは、DMARC認証に失敗した場合に電子メールの処理方法を制御するためのDNS TXTレコードです。 DMARCは、ドメインベースのメッセージ認証、レポート、適合性の略です。
DMARCレコードの構文
DMARCレコードの構文は次のとおりです:
_dmarc.example.com IN TXT v=DMARC1: p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; aspf=r; adkim=r; rf=afrf; ri=86400; sp=quarantine
上記のレコードは次のように読み取られます:
| バージョン | プロトコルのバージョンを示します |
| ポリシー | 認証に失敗したメールに対してメールボックスプロバイダーが実行するアクションを指定します |
| 割合 | フィルタリングされる電子メールメッセージの割合は、パーセンテージタグで指定されます。 |
| rua:レポートの電子メールアドレス | レポート組織がDMARC集計を送信する場所を指定します |
| ruf:レポートの電子メールアドレス | メッセージ固有のフォレンジック情報のURIを報告するために設計されています。 |
| フォレンジックレポートオプション | すべての追加情報はに含まれています DMARCフォレンジックレポート. |
| adkim: DKIMタグ | dKimのアライメントモードを選択できます。 緩和された“r”または厳密な“s” |
| aspf:ASPFタグ | SPFレコード認証チェック。 Adkimとの類推により、緩和された“r”または厳密な“s”にすることができます。 デフォルトはリラックスした“r”です。 |
| rf:レポート形式 | このタグは、フォレンジックレポートの形式を指定します。 |
| ri:レポート間隔 | DMARCフィードバックは、指定された基準に対して提供され、集計レポート間隔に対応します。 |
| sp:サブドメインポリシー | すべてのサブドメインレポート、検疫、または認証チェックに失敗した電子メールを拒否するためのDMARCポリシーを指定できます。 |
DMARCレコードの作成
DMARCレコードを作成するには、以下の構文でドメインのDNSにTXTレコードを作成する必要があります:
_dmarc.example.com IN TXT “v=DMARC1; p=reject; rua=mailto:[email protected]”
置換example.com あなたのドメイン名を使って と [email protected] DMARC レポートを受け取りたい電子メール アドレスを入力します。.
DMARCレコードを作成したら、ツールを使用してテストできます
以下に示すように、DMARCレコードに次のオプションのタグを含めることもできます:
- sp=quarantine: DMARC認証が失敗した場合は、電子メールを隔離する必要があります
- pct=10:DMARC認証に失敗した電子メールの10%は拒否/検疫されるべきです
- fo=1: 電子メールがSPFおよび/またはDKIM認証に合格した場合でも、DMARCレポートを生成します
DMARCレコードの読み方
DMARCレコードを読み取るには、DNSレコードを照会できるツールを使用する必要があります。 たとえば、Linuxでは「dig」コマンドラインツールを使用し、Windowsでは「nslookup」コマンドラインツールを使用できます。
“Dig”ツールを使用してDMARCレコードを照会するには、次のコマンドを使用する必要があります:
dig txt _dmarc.example.com
を使用してDMARCレコードを照会するには“nslookup”ツールを使用するには、次のコマンドを使用する必要があります:
nslookup -type =TXT _dmarc.example.com
DNSレコードを照会すると、ドメインのDMARCレコードを表示できるようになります。
DMARCポリシーとDMARCレコード
DMARCポリシーはDNSで構成され、ドメインに代わって電子メールを送信することが許可されていますが、DMARCレコードはDMARC評価に失敗したメッセージの処理方法を定義し、メッセージヘッダーで構成されています。
DMARCレコードはどのように使用されますか?
DMARCレコードはDNSに存在し、DMARCがドメイン用に構成されていることを示すために使用されます。 メッセージが到着すると、受信者はDMARCレコードを調べて、送信者がDMARCを使用していることを示しているかどうかを確認します。
DMARCが失敗するとどうなりますか?
DMARCがメッセージで失敗した場合は、メッセージがDMARC認証に合格しなかったことを意味します。 メッセージは、構成されているDMARCポリシーに応じて、拒否、検疫、または受信トレイに配信される場合があります。
DMARCを設定するにはどうすればよいですか?
DMARCはDNSを使用して構成できます。 DNSゾーンファイルにDMARCレコードを追加する必要があります。 DMARCレコードは、DMARC認証に失敗したメッセージをどうするかを受信者に伝えます。
数日後、DMARC集計レポートの受信を開始する必要があります。
Skysnagアカウントを作成する DMARCレコードを生成してp=rejectポリシーを達成するには.
結論
Skysnagは、DMARC、SPF、およびDKIMを自動化し、手動での設定に必要な手間と時間を節約します。 Skysnagを使用して、インサイトを解除し、SPFやDKIMを含む電子メール認証構成の問題をバイパスし、DMARCの厳格な強制によってドメインをスプーフィングから保護します。 メールの配信性を高めるために無料トライアルにサインアップすることで、SkysnagでDMARCの旅を始めましょう。
You might be interested in reading:
ドメインのDMARCセキュリティコンプライアンスを確認する
DMARC、SPF、DKIMを数ヶ月ではなく数日で実施
Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。