対象
- Email DLP で利用されるメールドメインに対して DMARC レコードの設定をされていないお客様
目的
DMARC とはメールに表示される送信元アドレスがなりすまされていないか、判断できる防御の仕組みです(Domain-based Message Authentication、 Reporting、 and Conformance の頭文字)。
電子メールにおける送信ドメイン認証技術の1つで、SPFとDKIMの認証結果をベースに、さらにメールに表示される送信元アドレス(ヘッダー From)に対して検証を行うことで、なりすましを防ぐことができ、送信側のメールが信頼できるドメインから送られていることを保証するものです。
また、DMARC のポリシーによって SPF および DKIM レコードと照合された後の電子メールの処理を決めることができます。
注意事項
- メールを利用するすべての独自ドメインに対して作業することを推奨します。
- 事前に SPF レコードの追加 及び DKIMの設定 がされている必要があります。
- HENNGE ではお客様のネットワークの DNS 設定にはアクセスできないため、この手順を完了するためにお客様のドメイン管理者 / ドメイン管理サービス提供業者の作業が必要となる場合があります。
- 本ヘルプセンターに記載の設定内容は Microsoft 社 あるいは、Google 社が公開したガイドライン に準じるために最低限必要な DMARC 設定です。
ガイドラインでは DMARC ポリシーとして、認証に失敗したメールの監視を目的とする p=none を指定することが案内されています。 - 本記事の内容は 2026 年 1 月時点で製品の内容をもとにしており、以後予告なく変更される場合があります。
手順
DMARC レコードの追加
1. 利用ドメイン DNS に対し、以下 DMARC レコードを公開します。
※ DNS サーバー上での TXT レコードの追加方法は、各サーバーによって異なります。
詳細は DNS サーバー事業者に確認してください。
TXT レコードの名前
※ DNS サービスによっては末尾の「.(ドット)」が不要な場合があります。
その場合はドットを削除したレコードを設定します。
_dmarc.TXT レコードの値
※「p=none」は受信サーバが認証に失敗したメールをそのまま配信する定義です。
v=DMARC1; p=none設定例
※「rua」等のタグは必須ではありません。
※ 各タグの意味については、Google 社のサイト あるいは Microsoft 社のサイト 等をご参照ください。
v=DMARC1; p=none; rua=mailto:dmarc@example.comDMARC レコードの確認
DKIM を追加したすべてのドメインで、下記の手順を実施してください。
-
Email DLP 管理画面で[テナント設定]-[DMARC適用状況]へアクセスします。
- DMARC を追加したドメインのステータスが以下のようになっていることを確認します。
- ステータス:一部準拠
- DMARC:有効
- DKIM:有効
- SPF:有効
よくあるご質問
DMARC ポリシーを強化するにはどうしたらよいか?
次の弊社記事をご参照ください。
DMARCポリシーの強化について