対象
HENNGE Email DLP で利用されるメールドメインに対して DMARC レコードの設定をされていないお客様が対象です。
目的
DMARC レコードを公開する目的は、なりすましとフィッシングへの保護対策を行い、メールが迷惑メールに分類されないようにするためです。
また、Google 社が公開したガイドライン において、Gmail アカウントに対して 5,000通/日 以上のメールを送信する送信者に対し、SPF レコードの登録及び DKIM 署名の設定と合わせ、DMARC レコードの公開も要件として記載されており、これに準じることができるようにするためです。
注意事項
1. メールをご利用されるすべての独自ドメインに対して作業することを推奨しております。
2. 事前に SPF レコードの登録及び DKIM 署名の設定がされている必要があります。
3. HENNGE ではお客様のネットワークの DNS 設定にはアクセスできないため、このプロセスを完了するためにお客様のドメイン管理者 / ドメイン管理サービス提供業者の作業が必要となる場合があります。
4. 本ヘルプセンターに記載の設定内容は Google 社が公開したガイドライン に準じるために最低限必要な DMARC 設定です。
詳細手順・説明
1. お客様の利用ドメイン DNS に対し、以下 DMARC レコードを公開します。
TXT レコードの名前
_dmarc.
※ DNS サービスによっては末尾の「.(ドット)」が不要な場合がございます。その場合はドットを削除して登録をお試しください。
※ DNS サーバー上での TXT レコードの追加方法は、各サーバーによって異なります。詳細は DNS サーバー事業者にご確認ください。
TXT レコードの値
v=DMARC1; p=none
※「p=none」は受信サーバが認証に失敗したメールについてそのまま配信する定義です。Google 社が公開したガイドライン における最低限の要件として「p=none」までの設定を記載しております。
設定例 :
v=DMARC1; p=none; rua=mailto:dmarc@example.com
※「rua」等のタグは必須ではありません。
※各タグの意味については、Google 社のサイト 等をご参照ください。
2. コマンドプロンプト(Windows)もしくはターミナル(Mac OS)を開き、コマンドを実行し、設定したTXTレコードの値が表示されることを確認します。
nslookup -type=TXT _dmarc.<追加ドメイン>
C:\Windows\system32>nslookup -type=TXT _dmarc.<追加ドメイン>
TXT="v=DMARC1; p=none; rua=mailto:dmarc@example.com"
dig _dmarc.<追加ドメイン> txt | grep DMARC
dig _dmarc.<追加ドメイン> txt | grep DMARC
_dmarc.<追加ドメイン>. 1800 IN TXT "v=DMARC1; rua=mailto:dmarc@example.com"
よくあるご質問
DMARC とはなにか?
DMARC とはメールに表示される送信元アドレスがなりすまされていないか、判断できる防御の仕組みです(Domain-based Message Authentication, Reporting, and Conformance の頭文字)。電子メールにおける送信ドメイン認証技術の1つで、SPFとDKIMの認証結果をベースに、さらにメールに表示される送信元アドレス(ヘッダー From)に対して検証を行うことで、なりすましを防ぐことができ、送信側のメールが信頼できるドメインから送られていることを保証するものです。
また、DMARC のポリシーによって SPF および DKIM レコードと照合された後の電子メールの処理を決めることができます。
DMARC レコードとはなにか?
DMARC レコードはドメインのDMARCポリシーを登録するものです。DMARC レコードは、DNS に、DNS TXT レコードとして公開 (登録) されます。
ご参考サイト
・Googleの新メール送信ポリシーへの対応のご案内
・DMARC Record Checker(外部サイト)