対象
- Email DLP で利用されるメールドメインに対して DMARC レコードの設定をされていないお客様
目的
DMARC とはメールに表示される送信元アドレスがなりすまされていないか、判断できる防御の仕組みです(Domain-based Message Authentication、 Reporting、 and Conformance の頭文字)。
電子メールにおける送信ドメイン認証技術の1つで、SPFとDKIMの認証結果をベースに、さらにメールに表示される送信元アドレス(ヘッダー From)に対して検証を行うことで、なりすましを防ぐことができ、送信側のメールが信頼できるドメインから送られていることを保証するものです。
また、DMARC のポリシーによって SPF および DKIM レコードと照合された後の電子メールの処理を決めることができます。
注意事項
- メールを利用するすべての独自ドメインに対して作業することを推奨します。
- 事前に SPF レコードの追加 及び DKIMの設定 がされている必要があります。
- HENNGE ではお客様のネットワークの DNS 設定にはアクセスできないため、この手順を完了するためにお客様のドメイン管理者 / ドメイン管理サービス提供業者の作業が必要となる場合があります。
- 本ヘルプセンターに記載の設定内容は Microsoft 社 あるいは、Google 社が公開したガイドライン に準じるために最低限必要な DMARC 設定です。
ガイドラインでは DMARC ポリシーとして、認証に失敗したメールの監視を目的とする p=none を指定することが案内されています。
手順
1. 利用ドメイン DNS に対し、以下 DMARC レコードを公開します。
※ DNS サーバー上での TXT レコードの追加方法は、各サーバーによって異なります。
詳細は DNS サーバー事業者に確認してください。
TXT レコードの名前
※ DNS サービスによっては末尾の「.(ドット)」が不要な場合があります。
その場合はドットを削除したレコードを設定します。
_dmarc.
TXT レコードの値
※「p=none」は受信サーバが認証に失敗したメールをそのまま配信する定義です。
v=DMARC1; p=none
設定例
※「rua」等のタグは必須ではありません。
※ 各タグの意味については、Google 社のサイト あるいは Microsoft 社のサイト 等をご参照ください。
v=DMARC1; p=none; rua=mailto:dmarc@example.com
2. コマンドプロンプト(Windows)もしくはターミナル(Mac OS)を開いてコマンドを実行し、設定したTXTレコードの値が表示されることを確認します。
nslookup -type=TXT _dmarc.<追加ドメイン>
C:\Windows\system32>nslookup -type=TXT _dmarc.<追加ドメイン>
TXT="v=DMARC1; p=none; rua=mailto:dmarc@example.com"
dig _dmarc.<追加ドメイン> txt | grep DMARC
dig _dmarc.<追加ドメイン> txt | grep DMARC
_dmarc.<追加ドメイン>. 1800 IN TXT "v=DMARC1; rua=mailto:dmarc@example.com"
よくあるご質問
DMARC ポリシーを強化するにはどうしたらよいか?
次の弊社記事をご参照ください。
DMARCポリシーの強化について
参考情報
なお、HENNGE 製品管理者限定のユーザーコミュニティ「chameleon (カメレオン)」では、
その月にリリースされた HENNGE One の機能追加や改善を取りまとめ、開発背景などを記載した「アップデート情報」を毎月公開しています。
あわせてご覧ください。
HENNGE ユーザーコミュニティ「chameleon (カメレオン)」
※ 閲覧にあたっては「chameleon (カメレオン)」のユーザー登録が必要です。
※ ご登録は、HENNGE 製品ご利用のお申し込みをいただいている担当者様限定です。