DMARCレコードとは?
DMARCレコード(Domain-based Message Authentication, Reporting & Conformance)は、SPFとDKIMの認証結果に基づいてメールの処理方法を指定するDNS TXTレコードです。DMARCポリシーにはnone(監視のみ)、quarantine(迷惑メールフォルダに配置)、reject(拒否)の3段階があります。
DMARCはメールのなりすまし(スプーフィング)やフィッシングからドメインを保護する重要なメール認証の仕組みです。DNS RobotのDMARCチェッカーは11項目の検証でDMARCレコードの健全性を評価し、改善提案を提供します。
DMARCレコードの確認方法
DNS RobotのDMARCチェックツールで3ステップで確認できます。
1
ドメインを入力
チェックしたいドメイン名を入力します。ツールは自動的に_dmarc.ドメイン名のTXTレコードを照会します。
2
DMARCチェックをクリック
ツールがDMARCレコードを取得し、11項目の検証を実行します。
3
結果を確認
ヘルススコア、ポリシー設定、アライメントモード、レポートURI、改善提案が表示されます。
DMARCポリシーの3段階
DMARCには3つのポリシーレベルがあり、段階的に厳格にすることが推奨されます。
監視none(監視モード)
認証失敗メールに対してアクションを取らない。レポートのみ収集。導入初期に推奨。
隔離quarantine(隔離)
認証失敗メールを迷惑メールフォルダに配置。中間段階として使用。
拒否reject(拒否)
認証失敗メールを完全に拒否。最も強力な保護。最終目標。
関連メールセキュリティツール
メール認証に関連する他のDNS Robotツールもご活用ください。