■ DMARCについて
DMARCではDMARCの認証に失敗したメッセージを受信サーバがどう扱うべきかを指示する項目がございます。
既に対象ドメインに対してDMARC設定がある場合、複数設定は出来ません。
◆各レコードについて
[ 例 ]DNSレコード
_dmarc.example.jp. IN TXT “v=DMARC1; p=quarantine; rua=mailto:xxxxxx@example.jp; ruf=mailto:xxxxx@example.jp”
_dmarc.example.jp. IN TXT “v=DMARC1; p=quarantine; rua=mailto:xxxxxx@example.jp; ruf=mailto:xxxxx@example.jp”
● p : DMARC ポリシーを指定します。認証に失敗したメールの取り扱いを指示します。
policyは以下3種類があります。
(1)p = none
認証に失敗したメールに対して、何もしないよう受信サーバに指示しますが、
違反があった場合はDMARCレコードのmailto:にレポートを送信します。
認証に失敗したメールに対して、何もしないよう受信サーバに指示しますが、
違反があった場合はDMARCレコードのmailto:にレポートを送信します。
(2)p = quarantine
認証に失敗したメールを隔離するよう受信サーバに指示します。
それにより、大抵は直接迷惑メールフォルダに振り分けられますが、受信トレイに戻すことも可能です。
メールの送信元をある程度把握できているが、100%確証が得られるまでフェイルソフトしたい場合に便利です。
「 隔離して様子を見る 」という意味ではお奨めの設定です。
それにより、大抵は直接迷惑メールフォルダに振り分けられますが、受信トレイに戻すことも可能です。
メールの送信元をある程度把握できているが、100%確証が得られるまでフェイルソフトしたい場合に便利です。
「 隔離して様子を見る 」という意味ではお奨めの設定です。
(3)p = reject
認証に失敗したメールは無条件に拒否するよう受信サーバに指示します。
100%認証に成功したメールのみが受信トレイに到達し、それ以外はその場で削除されます。
認証に失敗したメールは無条件に拒否するよう受信サーバに指示します。
100%認証に成功したメールのみが受信トレイに到達し、それ以外はその場で削除されます。
rejectの場合は無条件で拒否になる為、厳しく運用する場合はrejectになりますが
こちらの認証時の設定に関しまして確認をお願いいたします。
こちらの認証時の設定に関しまして確認をお願いいたします。
●レポート送信先(未設定も可能です)
rua : 集計レポートの送信先アドレス
ruf : 失敗レポートの送信先アドレス
※ rua と ruf のメールアドレスは同一でも構いません。
後日指定アドレスにReport domain:ドメイン名 のようなメールが届きます。
DMARC申し込みの際は、DMARCレコードの指定に関しまして、DMARC ポリシー及びレポート送信先をそれぞれ確認ください。