DMARCレコードのサンプル:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; adkim=r; aspf=r
上記のサンプルは、DMARCレコードの基本的な構造を示しています。各パラメータの意味を以下に解説します:
- v: DMARCバージョン。現在のバージョンは「DMARC1」です。
- p: ポリシーの指定。none、quarantine、rejectのいずれかを指定します。noneは受信者に対してアクションを指示しないことを意味し、quarantineはメールをスパムフォルダに移動させることを意味し、rejectはメールを拒否することを意味します。
- rua: リポート受信先の指定。DMARCレポートが送信されるメールアドレスを指定します。
- ruf: フォレンジックレポート受信先の指定。メールの不正使用やスパム送信の詳細な情報を含むフォレンジックレポートが送信されるメールアドレスを指定します。
- fo: フォレンジックレポートのオプションを指定します。1は詳細なレポートを含めることを意味し、0はレポートを簡略化することを意味します。
- adkim: ドメインキーの設定を指定します。rはリラックスモードを意味し、sは厳密モードを意味します。
- aspf: 送信ドメインの設定を指定します。rはリラックスモードを意味し、sは厳密モードを意味します。
DMARCレコードの設定方法:
- DNSレコードの追加: DMARCレコードは送信ドメインのDNSに追加する必要があります。以下のようなテキスト形式でレコードを追加します:
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; adkim=r; aspf=r"
-
パラメータのカスタマイズ: サンプルレコードのパラメータを必要に応じてカスタマイズします。特に、pパラメータをnoneからquarantineやrejectに変更することで、メールの認証強度を高めることができます。
-
メールレポートの受信設定: ruaパラメータで指定したメールアドレスにDMARCレポートが送信されます。メールレポートの受信と解釈には専用のツールやサービスを利用することができます。
以上がDMARCレコードのサンプルと設定方法の概要です。DMARCの正しい設定により、メール送信ドメインの認証とセキュリティを強化することができます。