ご質問
DMARCレコードの公開 の記事に従い、DMARCの設定・公開を行ったが、その後どのように DMARC のセキュリティポリシーを「p=none」(何もしない)の状態から強化していったら良いか教えて欲しい。
回答
DMARCレコードにつきまして、「p=none」(何もしない)が含まれて登録されている状態ですと、DMARC に対応している受信メールサーバーはDMARCの検証は行いますが、一般的には検証結果がメールの受信に影響を及ぼすことはございません。
そのため、DMARC の認証結果によりメールの受け取り拒否が発生する可能性を低く抑えられますが、メールセキュリティの強化にはつながりにくいものとなります。
メールセキュリティの強化のためには、「p=none」(何もしない)の状態から、
・「p=quarantine」(検疫 / 隔離)
・「p=reject」(拒否)
へと段階的に変更を行うことをご検討ください。
なお、上記の流れでにDMARCレコードの「p」のタグの変更を行われる際には、事前に「rua」のタグにDMARCレポートを受信するメールアドレスを設定し、Microsoft や Google などDMARCに対応する受信メールサーバーから送付されたレポートを参照し、自社から送信されているメールのメール認証(SPF/DKIM)への対応状況を精査いただくことをお勧めいたします。
また、pct のタグを使用して、DMARCポリシーが送信メールに適用される割合(%)を「1 ~ 100」までの間で調節することが可能です。「p」のタグの値を制約の強いものに変更される際には、「pct」のタグを使用して、まずは少量のメールにDMARCポリシーが適用される設定を行い、メールの受け取り拒否等の問題が無ければ徐々に適用されるメールの割合を増やす事をお勧めいたします。
※メール認証(SPF/DKIM)への対応が未完了のまま、DMARCポリシーの引き上げを行いますと、メールの受け取り拒否が発生しますこと、ご留意ください。
最後に、DMARCレポートの解析などにつきましては、HENNGE Oneサービスのサポート範囲外となりますため、HENNGE Oneサポート窓口では関連したお問い合わせの対応ができかねるものとなります。
しかしながら、弊社では有償サービスとしてDMARCポリシーの引き上げを伴走型で支援し、メールセキュリティを強化するDMARC導入支援サービスもご提供しておりますので、ご興味のあるお客様は次の弊社記事より資料のダウンロードをお願いいたします。