DMARCレコードを作成しますか?
DMARCレコードは、電子メール認証に失敗したメッセージがメーリングサーバーによってどのように処理されるべきかについての重要な指示を提供する。
この記事では、DMARCレコードとは何かを例を挙げて説明し、DNSにDMARCレコードを追加する方法を紹介します。
この記事をより速くナビゲートするには、以下のクイックリンクを使って特定のセクションにジャンプすることができる:
この記事で
DMARCレコードとは?
DMARCレコードは、認証に失敗したメールをメールサーバーがどのように処理するかの指示を含むTXTレコードです。DMARCレコードを使用すると、電子メール受信者が疑わしい電子メールを拒否するか、隔離するか、または何もしないかを制御できます。
DMARCレコードを作成することが重要なのは、サーバーが正規のEメールと偽のEメールを区別するのに役立つからです。その結果、フィッシング、なりすましメール、CEO詐欺などのサイバー脅威を最小限に抑えることができます。このような理由から、DMARCレコードを作成することを強くお勧めします。
グーグルやヤフーなどのメールプロバイダーは、スパム対策の一環としてDMARCレコードを確認するようになっている。DMARCレコードがない場合、Gmailはあなたのメールをブロックする可能性があります。
DMARCレコードの例
典型的なDMARCレコードには、少なくとも3つの重要なコンポーネント(またはタグと値のペア)が含まれる。DMARCレコードのサンプルを見てみましょう:
v=DMARC1; p=reject; rua=mailto:[email protected]
ここでは、v、 p、ruaの 3つのタグがあり、DMARC1、reject、mailto:[email protected]。
- vタグはDMARCのバージョンを指定する。
- pタグはポリシー(またはメールがDMARCチェックに失敗した場合に実行するアクション)です。
- rua タグはDMARCレポートが送信されるメールアドレスです。これはホスティング会社のEメールアドレス、レジストラのEメールアドレス、またはあなた自身のEメールアドレスです。
ここでは、3つのDMARCポリシーについて説明する:
- なし: DMARCに失敗したメッセージに対するアクションは行われませんが、指定したメールアドレスにレポートが送信されるため、メールで何が起こっているかを監視することができます。ポリシーが「なし」に設定されている場合、「DMARCポリシーが有効になっていません」という通知が表示されることがあります。
- 隔離: DMARCチェックに失敗したメッセージは、受信者の迷惑メールフォルダに送られます。
- 拒否: 認証に失敗したメッセージは完全に拒否され、受信者に届くことはありません。言い換えれば、ここで定義されたポリシーは 、メッセージが認証に失敗したときにメッセージを拒否し、迷惑メールを完全にバイパスすることです。
pctや rufなど、他にもさまざまなオプションタグがある。しかし、わかりやすくするために、この例ではこれらを含めない。v、b、ruaの3つの必須タグだけでDMARCレコードを設定することができます。
WP Mail SMTPを使ってWordPressのメールを処理している場合、DMARCがあなたのドメインで正しく設定されていないと表示されます。また、「No DMARC Record Found」のようなエラーが表示されるかもしれません。
以下の手順で問題を解決し、DMARCレコードを本来の方法で構築することができます。
DMARCレコードの作成方法
あなたのドメインにDMARCを設定する方法を順を追って説明しましょう。どのホストでも動作する汎用レコードをコピーします。
DMARCアナライザーでDNSをチェックする
あなたのサイトにDMARC txtレコードが設定されているかどうかわからない場合は、MXToolboxのようなDMARCチェッカーを使ってDNSレコードをスキャンすることができます。
ドメイン名をフィールドに入力し、DMARC Lookupをクリックします。
DMARCが設定されていない場合、DMARCアナライザーは失敗のメッセージを表示します。
WP Mail SMTPを使用している場合、テストメールを送信することでDMARCが機能しているかどうかを確認することもできます。WordPressのダッシュボードで、WP Mail SMTP、Settings、Email Testタブの順にクリックします。
メールテストページのフォームを使用してテストメールを送信します。
メール送信後、下にスクロールして警告メッセージがあるかどうかを確認する。
もう少し下にスクロールしてください。あなたのドメインにはDMARCが設定されていないようです。
ということだ:
- DNSゾーンにDMARCレコードがない。
- DMARCレコードは実装されましたが、まだ伝播していません。
- DMARCレコードが正しくフォーマットされていません。
次にログインしてDMARCレコードを追加しよう。
ドメインのDNSレコードを編集する
ドメインのDNSを編集し、DMARCレコードを追加します。
DNSは、サイトのコンテンツやメールボックスなどをどこで見つけるかをサーバーに指示する一連の命令です。DNSを編集するには、あなた(またはドメインの所有者)は、あなたのドメインのDNSゾーンを扱うプロバイダにログインする必要があります。
どこにあるかわからない場合は、試してみるといい:
- ウェブホスティングのコントロールパネル:ドメインとホスティングをパッケージで購入した場合、DNSはおそらくウェブホスティング会社によって処理されます。ホスティングコントロールパネルにログインし、DNSまたはDNS Zoneと呼ばれるメニューを探します。
- DNSレジストラ:独自ドメインを購入した場合、DNSはおそらく購入した会社によって管理されています。
- CDNプロバイダー:CloudflareのようなCDNを使用している場合、DNSレコードはCDN設定内にホストされます。
この例では、CloudflareでDMARCレコードを手動で作成する方法を紹介します。
DMARCの設定手順は、他のドメインレジストラやホストでも非常によく似ている:
- ゴーダディ
- サイトグランド
- ブルーホスト
DNSを開いたら、DMARCレコードがすでに設定されていないか再確認してください。
DNSに1つ以上のDMARCレコードを持つことはできません。しかし、ご安心ください。このレコード例では、あなたのドメイン下のすべてのサブドメインと、あなたがメールを送信するすべてのメールアドレスをカバーします。
そうでない場合は、DMARC TXTレコードを追加しましょう。
新しいDMARC TXTレコードを作成する
DMARCレコードをコピー&ペーストする方法(どのホストでも使える)、またはCloudflareでレコードを生成する方法です。
オプション 1: DMARC レコードをコピーして貼り付ける (任意のホスト)
DMARCレコードを手動で追加するのは簡単です。DMARCジェネレーターを使用する必要はありません。
レジストラのDNSレコード画面で、Add recordをクリックしてDMARCレコードを作成します。この例ではCloudflareを使用します。
DMARCレコードは、次のように始まるTXTレコードである。 _dmarc
.だから タイプ を選択します。 TXT.
の中で 名称 フィールドに _dmarc.
の後にピリオド(ドット)を付けます。ホストによってはピリオドを必要としないので、ピリオドを削除するか、エラーを表示します。その場合は、安全に _dmarc
ピリオドなし
DNSレコードの大きなフィールドに、このDMARCレコードの例を貼り付ける。
v=DMARC1; p=none; fo=1; rua=mailto:[email protected]
すでに説明した3つのセクションに加え、foというタグが1つ追加されている。このルールはこうなっている:
- 私たちが使っているのは
p=none
これは最も制限の少ない設定だからです。DNSに問題が発生した場合、Eメールによるレポートが届きますが、あなたのDNSに影響を与えることはほとんどありません。 所有する メールが配信されないようにします。不審なDMARCレポートを受け取るようになったら、ルールのこの部分を次のように変更してください。p=quarantine
. - を必ず変更してください。
rua=mailto:
アドレスを指定します。理想的には、メーラー・サービスがそのドキュメントで提供しているメールアドレスを設定すべきです。提供されていない場合は、独自ドメインのメールアドレスを使用することができます。 - 認証方法(DKIMまたはSPF)がDMARCレコードと整合していない場合は
fo=1
ルールはフォレンジックレポートを作成する。 これにより、レポートXMLファイルの解釈が容易になる。.
プロバイダーによっては、アライメントルールを要求する場合があります。DMARCテキストレコードを機能させるために必要なものではないので、除外しても問題ありません。
ルールを貼り付けると、DMARCレコードの完成です:
基本的な用語では、TTL(Time to Live)設定は、DNSの有効期限のようなものです。TTL設定は通常4時間のAutoのままにしておくことをお勧めします。この設定は重要ではないので、唯一のオプションであれば、24時間または14400を選択しても問題ありません。
新しいDMARCルールを保存して、新しいレコードをDNSに追加します。
DNSにすでにDMARCルールがある場合は、フォーマットを注意深くチェックしてください。DMARCルールの 名称 フィールドを使用します。 @
またはドメイン名をNameフィールドに入力しても動作しません。
オプション2:DMARCレコードの生成(Cloudflareのみ)
Cloudflareユーザーであれば、DMARCレコードを生成することができます。CloudflareにはSPF、DKIM、DMARCのDNSレコードジェネレータがあります。
このセクションでは、アカウントにDMARCレコードを生成することに焦点を当てます。前のセクションと同じようなレコードが生成されますが、DNSレコードを直接編集することに抵抗がある場合は、この方法を使用することをお勧めします。
開始するには、Cloudflareダッシュボードの左側にあるDNSをクリックします。
DNSページで、Eメールセキュリティが表示されるまでずっと下にスクロールします。青い[設定]ボタンをクリックして続行します。
次に、DKIM、SPF、またはDMARCレコードを生成するオプションが表示されます。先に進み、DMARCセクションでCreate Recordをクリックします。
手動でDMARCレコードを作成したのと同じ方法で、DMARCレコードを設定することができます。Cloudflareは、レコードを設定するためのシンプルなインターフェースを提供しています。
これは基本的にDMARCジェネレーターであり、「手動」ルールとまったく同じことを行います。設定できます:
- DMARCレポートを受け取るメールアドレス(Reporting Email Addresses
- 使用する特定のポリシー- なし、隔離、または拒否
- フィルタリングするメールの割合- 変更する理由がない限り、100%のままにしておいてください。
完成したDMARCレコードに満足したら、Submitをクリックします。
DMARCレコードが伝播するのを待つ
サイトのDNSに変更を加えると、変更が反映されるまで最大48時間待つ必要があります。Cloudflareを使用している場合、通常は数分で変更が反映されます。
変更が反映されたら、MXToolboxのようなウェブベースのDMARCチェッカーに戻ります。そのDMARCツールを使用して再度チェックしてください。
DMARCルールは緑のバーで表示され、機能していることがわかります。
また、WP Mail SMTPを使用して、WordPressから別のテストメールを送信することもできます。これは自動的にDNSの新しいチェックを実行し、DMARCレコードの設定を検索します。
すべて正しく追加されていれば、このようなパスメッセージが表示されるはずだ:
これで完了です!これであなたのDNSにDMARCレコードが追加されました。
ポストマスターツールでDMARCをチェックする
もしあなたのサイトが多くのメールを送信しているなら、Google Postmaster Toolsを設定する価値があります。認証トラフィックを監視することができます:
このレポートでは、DMARC、SPF、SKIMのチェックを通過したメールの数が表示されます。ポストマスターツールは、Googleが処理するメールについてのみレポートすることに留意してください。しかし、私たちのほとんどはGmailアドレスに送信しているため、メール到達率、ドメインレピュテーション、スパム苦情率に注意を払うためにPostmaster Toolsを使用する価値はあります。
DMARC TXTレコードに関するよくある質問
DMARCレコードの作成方法がわかったところで、他の重要な質問を見てみましょう。
- DMARCは何の略ですか?
- DMARCの仕組み
- DMARCレコードは必要ですか?
- 誰がDMARCレコードを使用できますか?
- DMARCレコードはどこに保存されますか?
- DMARCレコードはいくつ持つことができますか?
- DMARCレコードは必要ですか?
- DKIMなしでDMARCレコードを追加できますか?
- DMARCレコードチェックに失敗したのはなぜですか?
- DMARCレコードジェネレータを使用する必要がありますか?
- DMARCレポートを読むには?
- アグリゲートとフォレンジックの意味とは?
- PTRレコードを追加すべきか?
- DMARCレコードがない場合はどうなりますか?
これらのDMARCに関する質問の答えを見てみよう。
DMARCは何の略ですか?
DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略。
DMARCの仕組み
DMARCプロトコルは、あなたのドメインのSPFレコードとDKIMレコードをチェックします。メールサーバーがSPFまたはDKIMレコードを見つけられない場合、DMARCを参照して送信メールをどうするかを判断します。
DMARCレコードの内容に基づいて、サーバーは以下のことを行うかもしれない:
- メールを隔離する
- 迷惑メールフォルダに送る
- 完全に拒否する。
そのため、DKIM、SPF、DMARCを一緒に設定するのがベストです。そうすることで、メールサーバーは、正当な送信者からのメールと、あなたのドメインを使って送信されたスパムメールを簡単に分けることができます。
DMARCには他にも機能がある。例えば、DMARCが実行したアクションに関する技術レポートを生成します。DMARCルールにあなたのメールアドレスを使用している場合、このようなレポートを受け取る可能性があります。
ほとんどの場合、DMARCレポートについては、スパムやメール配信に関する他の問題がない限り、心配する必要はありません。
DMARCレコードは必要ですか?
いいえ、DMARCレコードはメール送信には必要ありません。しかし、DNSにDMARCレコードを追加することを強くお勧めします。なぜなら、DMARCレコードは、フィッシングやメールドメインの不正使用といった危険な行為から、あなたとあなたのユーザーを守るからです。
誰がDMARCレコードを使用できますか?
ドメイン名を所有する人なら誰でも、DMARCを使用して、送信するメールが本物であることを確認することができる。利用料は無料。
一部のサードパーティプロバイダーは、小規模サイトでDMARCを使用する価値はないと言います。しかし、DMARCはWordPressのメールがスパムに送信されるのを防ぐのに役立つため、いずれにせよDMARCを設定することを常にお勧めします。
DMARCレコードはどこに保存されますか?
DMARCレコードはTXTレコードの形でDNSに保存されます。DNSには、SPFレコードとDKIMレコードも保存されます。これらのDNSレコードを合わせて使用することで、メールドメインのなりすましから保護し、認証されていないメールがお客様のドメインから検出された場合の対処方法をメーリングサーバーに指示します。
DMARCレコードはいくつ持つことができますか?
1つのドメインまたはサブドメインに対して1つのDMARCレコードしか持つことができません。同じドメインレベルで複数のDMARCレコードを持つ場合、メーリングサーバーを混乱させる可能性があります。これは通常、認証されていないメールを処理するために定義したルールやポリシーを、DMARCレコードで実行できないことを意味します。
DMARCレコードを作成する必要がありますか?
ドメインを確認するためにDMARCレコードを設定する必要があるかもしれませんが、それはあなたのメーラーサービスのセットアッププロセスに依存します。WP Mail SMTPと互換性のあるメーラーはどれもDMARCレコードを必要としません。
一般的な目安として、Gmailのメールアドレスのように、自分が管理していないドメインからメールを送信する場合は、DMARCレコードは必要ありません。
DKIMなしでDMARCレコードを作成できますか?
はい、できます。ただし、DMARC、DKIM、SPFレコードの設定が必要なプロバイダーは、DMARC、DKIM、SPFレコードを設定することをお勧めします。すべてのプロバイダーがDMARC、DKIM、SPFレコードの設定を要求しているわけではありません。
DMARCレコードチェックに失敗したのはなぜですか?
DMARCレコードを追加しても表示されない場合は、DMARCレコードが伝播していない可能性があります。DMARCレコードが見つかりません」というメッセージが表示されるかもしれません。
サポートに連絡する前に、DNSの変更が反映されるまで24時間待つのがベストです。
DMARCレコードジェネレータを使用する必要がありますか?
ほとんどの場合、私たちのDNSの例はあなたのドメインで動作します。ただ、保存する前に必ずルールのメールアドレスを変更してください。
もしあなたのプロバイダーが異なる指示を出した場合、私たちの例ではなく、そのプロバイダーのDMARCレコードを使うのがベストです。
DMARCレポートを読むには?
DMARCレポートを読む最も簡単な方法は、このDMARC XML Report Analyzerのようなオンラインツールを使用することです。これにより、ファイルを読みやすくすることができ、メールに何が起こっているかを知るために生のHTMLに目を通す必要がなくなります。
アグリゲートとフォレンジックの意味とは?
DMARCでは、アグリゲートレポートとは、失敗したメールの束を1つのファイルにまとめたレポートです。フォレンジックレポートはより詳細で、個々のメールについてそのステータスを教えてくれる。
簡単に言うと、アグリゲートはダイジェストメールのようなものです。フォレンジックレポートは、DMARCレコードがメールをキャッチするたびに送信されます。
フォレンジックレポート(fo=1)を使用することをお勧めするのは、集計レポートが非常に長くなり、読みにくくなるからである。
PTRレコードを追加すべきか?
PTRレコードは間違いなく必要ですが、これを自分で作成する必要はまずないでしょう。詳しくはこちらの記事をご覧ください:DNSのPTRレコードとは何ですか?PTRが何をするのか、どのようにDNSにPTRを追加できるのかが説明されています。
DMARCレコードがない場合はどうなりますか?
DMARCレコードがなくてもメールを送信することはできますが、なりすまし犯罪のリスクが高まります。ウェブ上の悪質な業者は、貴社のブランドメールアドレスになりすまし、貴社の顧客に対して詐欺を働くことができます。DMARCレコードは、このような脅威からの保護を提供します。
そのため、ドメインにDMARCレコードを追加することを強くお勧めします。
次に、WordPressのメールがスパムになるのを修正する
WordPressサイトからのメールが迷惑メールになっていませんか?オンラインストアを運営している場合、注文確認メールや発送メールを待っている顧客にとって、メール配信の問題は大きな問題となります。
この問題を解決するには、WordPressのメールがスパムになる理由(とその解決方法)についてのチュートリアルをご覧ください。
メールを修正する準備はできていますか? 今すぐ始める 最高のWordPress SMTPプラグインで。また、すべての有料プランには14日間の返金保証があります。この記事がお役に立ちましたら、Facebookや TwitterでWordPressのヒントやチュートリアルをご覧ください。