DMARC ポリシー
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
スパマーはしばしば電子メールの「From」アドレスを偽造し、受信者を欺いたり不正な活動を行ったりします。明らかに、メールボックスのプロバイダーは、そのようなメールがユーザーの受信トレイに着地するのを防ぎたいと考えており、メール送信者も自分のメールが改ざんされることを望んでいません。ただし、これらの目標を達成する唯一の方法は、ドメイン認証技術の実装です。
DMARC(Domain-based Message Authentication Reporting and Conformance)は、送信者ポリシーフレームワーク(SPF)とドメインキー識別メール(DKIM)を使用して電子メールを検証する認証技術です。DMARCを使用すると、企業は自社ドメインから送信された認証されていないメールの処理方法に関する受信サーバーへの指示を提供するポリシーを公開することができます。
DMARCを実装する際には、受信サーバーに対してドメインからの認証されていないメールを受け取った場合に実行する3つのアクションを指示することができます。
何も行動しないでください
認証されていないメールを受信サーバーが特定した場合、何のアクションも起こさずに受け入れることができます。ポリシーを設定して「p=none」とします。
メールを隔離する
ポリシーを設計し、'p=quarantine'として設定することができます。受信サーバーが認証されていないメールを特定した場合、そのメールを受け入れ、サーバー上の隔離フォルダに保存します。これらのメールは、サーバーの管理者のみが閲覧できます。
メールを拒否する
受信サーバーに対して、ポリシーを設計し、'p=reject'として設定することができます。このポリシーにより、認証されていないメールを拒否するように受信サーバーに指示されます。DMARCの失敗レポートを分析することで、拒否されたメールについて詳しく学ぶことができます。
DMARCの仕組み
DMARCは、SPFとDKIMという2つの他のメール認証技術に依存しています。メールがDMARCの検証をパスするためには、SPF認証とアライメントの検証、またはDKIM認証とアライメントの検証のいずれかをパスする必要があります。
ステップ 1
受信サーバーに対して、ポリシー違反のメールの取り扱いに関する指示を提供するDMARCポリシーを公開する必要があります。レコードが反映されるまでに最大で24時間かかる場合があります。
ステップ2
送信元ドメインの認証には、SPFとDKIMを実装する必要があります。SPFとDKIMを実装せずにメールを送信すると、メールが返される可能性があります。SPFとDKIMを実装した後、メールを送信する際に、受信サーバーは送信元ドメインに対応するDMARCレコードを特定するためにDNSを使用します。受信サーバーは以下のアクションを実行します:
- DKIMキーを検証します。
- SPFレコードにリストされているIPアドレスから送信されたメールかどうかを確認します。
- メールメッセージのヘッダーが適切なドメインの整合性を示しているかどうかを確認します。
ステップ3
受信サーバーはDMARCポリシーを適用し、ポリシーで定義された指示を実行します。
ステップ 4
DMARCレコードにリストされている報告用メールアドレス宛に、受信サーバーからメールの処理方法に関するレポートが送信されます。
DMARCレコードの解読
以下はDMARCレコードのサンプルです
v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100
v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100
v - 使用されているDMARCのバージョンを示します。
p - ビジネスによって設定されたポリシーを示します。
rua - SPFおよびDKIMの検証結果の詳細な集計レポートが送信されるURIを示します。送信元および受信元ドメインに関する情報や、成功した認証の割合も含まれます。
ruf - SPF/DKIMの詳細な失敗レポートが送信されるメールアドレスを示します。
pct - ポリシーが適用される電子メールの割合を示します。
DMARCの導入のメリット
DMARCの実装には以下の利点があります:
- 詐欺者が送信元ドメインを使用してスプーフィング活動を行うのを防ぎます。
- DMARCを実装することで、メールボックスプロバイダーやスパム対策サービスの信頼を得て、メールの配信性を向上させます。
- 送信したメールの監視を支援し、メールボックスプロバイダーがドメインから送信された認証されていないメールをどのように処理するかを制御します。
Zoho Marketing Automationでは、メールの安全性を確保するために、SPF、DKIM、DMARCの実装をユーザーにお勧めしています。送信元ドメインのSPFとDKIMのTXTレコードの設定については、ヘルプ記事をご覧ください。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho コミュニティ オンラインフォーラム
フォーラムをフォローして、Zoho ユーザーによる活用のノウハウやアドバイスを入手。サービスのアップデート情報やユーザー向けイベントの告知について通知を受け取りましょう。
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
送信者ポリシーフレームワーク(SPF)
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 スパムは、メールマーケティング業界が日々直面する重要な課題です。詐欺師はしばしばメールの送信者アドレスを偽装し、悪意のある活動を行おうとします。メールを保護し、配信性を向上させる唯一の方法は、メール認証を実装することです。Sender Policy ...クッキーとプライバシーポリシーバナーの設定
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Marketing ...SPFまたはDKIMの整合性が失敗した場合
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 DMARCチェックにはSPFとDKIMの整合性が含まれます。Zoho Marketing ...Gmailでドメイン認証が失敗した場合の対処方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 ...スパムフィルターを回避する方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 お客様にメールを送信する際は、以下の3つのステップを経ます: Zohoマーケティングオートメーション(メールマーケティングサービス)を介して、あなた(送信者)はメールを送信します。 メールボックスプロバイダや迷惑メール対策サービスによってスパムフィルタで検査されます ...