DMARC ポリシー
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
スパマーはしばしば電子メールの「From」アドレスを偽造し、受信者を欺いたり不正な活動を行ったりします。明らかに、メールボックスのプロバイダーは、そのようなメールがユーザーの受信トレイに着地するのを防ぎたいと考えており、メール送信者も自分のメールが改ざんされることを望んでいません。ただし、これらの目標を達成する唯一の方法は、ドメイン認証技術の実装です。
DMARC(Domain-based Message Authentication Reporting and Conformance)は、送信者ポリシーフレームワーク(SPF)とドメインキー識別メール(DKIM)を使用して電子メールを検証する認証技術です。DMARCを使用すると、企業は自社ドメインから送信された認証されていないメールの処理方法に関する受信サーバーへの指示を提供するポリシーを公開することができます。
DMARCを実装する際には、受信サーバーに対してドメインからの認証されていないメールを受け取った場合に実行する3つのアクションを指示することができます。
何も行動しないでください
認証されていないメールを受信サーバーが特定した場合、何のアクションも起こさずに受け入れることができます。ポリシーを設定して「p=none」とします。
メールを隔離する
ポリシーを設計し、'p=quarantine'として設定することができます。受信サーバーが認証されていないメールを特定した場合、そのメールを受け入れ、サーバー上の隔離フォルダに保存します。これらのメールは、サーバーの管理者のみが閲覧できます。
メールを拒否する
受信サーバーに対して、ポリシーを設計し、'p=reject'として設定することができます。このポリシーにより、認証されていないメールを拒否するように受信サーバーに指示されます。DMARCの失敗レポートを分析することで、拒否されたメールについて詳しく学ぶことができます。
DMARCの仕組み
DMARCは、SPFとDKIMという2つの他のメール認証技術に依存しています。メールがDMARCの検証をパスするためには、SPF認証とアライメントの検証、またはDKIM認証とアライメントの検証のいずれかをパスする必要があります。
ステップ 1
受信サーバーに対して、ポリシー違反のメールの取り扱いに関する指示を提供するDMARCポリシーを公開する必要があります。レコードが反映されるまでに最大で24時間かかる場合があります。
ステップ2
送信元ドメインの認証には、SPFとDKIMを実装する必要があります。SPFとDKIMを実装せずにメールを送信すると、メールが返される可能性があります。SPFとDKIMを実装した後、メールを送信する際に、受信サーバーは送信元ドメインに対応するDMARCレコードを特定するためにDNSを使用します。受信サーバーは以下のアクションを実行します:
- DKIMキーを検証します。
- SPFレコードにリストされているIPアドレスから送信されたメールかどうかを確認します。
- メールメッセージのヘッダーが適切なドメインの整合性を示しているかどうかを確認します。
ステップ3
受信サーバーはDMARCポリシーを適用し、ポリシーで定義された指示を実行します。
ステップ 4
DMARCレコードにリストされている報告用メールアドレス宛に、受信サーバーからメールの処理方法に関するレポートが送信されます。
DMARCレコードの解読
以下はDMARCレコードのサンプルです
v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100
v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100
v - 使用されているDMARCのバージョンを示します。
p - ビジネスによって設定されたポリシーを示します。
rua - SPFおよびDKIMの検証結果の詳細な集計レポートが送信されるURIを示します。送信元および受信元ドメインに関する情報や、成功した認証の割合も含まれます。
ruf - SPF/DKIMの詳細な失敗レポートが送信されるメールアドレスを示します。
pct - ポリシーが適用される電子メールの割合を示します。
DMARCの導入のメリット
DMARCの実装には以下の利点があります:
- 詐欺者が送信元ドメインを使用してスプーフィング活動を行うのを防ぎます。
- DMARCを実装することで、メールボックスプロバイダーやスパム対策サービスの信頼を得て、メールの配信性を向上させます。
- 送信したメールの監視を支援し、メールボックスプロバイダーがドメインから送信された認証されていないメールをどのように処理するかを制御します。
Zoho Marketing Automationでは、メールの安全性を確保するために、SPF、DKIM、DMARCの実装をユーザーにお勧めしています。送信元ドメインのSPFとDKIMのTXTレコードの設定については、ヘルプ記事をご覧ください。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho コミュニティ オンラインフォーラム
フォーラムをフォローして、Zoho ユーザーによる活用のノウハウやアドバイスを入手。サービスのアップデート情報やユーザー向けイベントの告知について通知を受け取りましょう。
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
送信者ポリシーフレームワーク(SPF)
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 スパムは、メールマーケティング業界が日々直面する重要な課題です。詐欺師はしばしばメールの送信者アドレスを偽装し、悪意のある活動を行おうとします。メールを保護し、配信性を向上させる唯一の方法は、メール認証を実装することです。Sender Policy ...クッキーとプライバシーポリシーバナーの設定
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Marketing ...SPFまたはDKIMの整合性が失敗した場合
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 DMARCチェックにはSPFとDKIMの整合性が含まれます。Zoho Marketing ...Gmailでドメイン認証が失敗した場合の対処方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 ...スパムフィルターを回避する方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 お客様にメールを送信する際は、以下の3つのステップを経ます: Zohoマーケティングオートメーション(メールマーケティングサービス)を介して、あなた(送信者)はメールを送信します。 メールボックスプロバイダや迷惑メール対策サービスによってスパムフィルタで検査されます ...