ドメインを保護するダーマーク記録の作成方法

DMARCレコードとは何か?

更新された: 読者への情報開示
LinkedIn

DMARCレコードを作成しますか?

DMARCレコードは、電子メール認証に失敗したメッセージがメーリングサーバーによってどのように処理されるべきかについての重要な指示を提供する。

この記事では、DMARCレコードとは何かを例を挙げて説明し、DNSにDMARCレコードを追加する方法を紹介します。

この記事をより速くナビゲートするには、以下のクイックリンクを使って特定のセクションにジャンプすることができる:

今すぐWordPressのメールを修正

DMARCレコードとは?

DMARCレコードは、認証に失敗したメールをメールサーバーがどのように処理するかの指示を含むTXTレコードです。DMARCレコードを使用すると、電子メール受信者が疑わしい電子メールを拒否するか、隔離するか、または何もしないかを制御できます。

DMARCレコードを作成することが重要なのは、サーバーが正規のEメールと偽のEメールを区別するのに役立つからです。その結果、フィッシング、なりすましメール、CEO詐欺などのサイバー脅威を最小限に抑えることができます。このような理由から、DMARCレコードを作成することを強くお勧めします。

グーグルやヤフーなどのメールプロバイダーは、スパム対策の一環としてDMARCレコードを確認するようになっている。DMARCレコードがない場合、Gmailはあなたのメールをブロックする可能性があります。

DMARCレコードの例

典型的なDMARCレコードには、少なくとも3つの重要なコンポーネント(またはタグと値のペア)が含まれる。DMARCレコードのサンプルを見てみましょう:

v=DMARC1; p=reject; rua=mailto:[email protected]

ここでは、v、 pruaの 3つのタグがあり、DMARC1rejectmailto:[email protected]

  • vタグはDMARCのバージョンを指定する。
  • pタグはポリシー(またはメールがDMARCチェックに失敗した場合に実行するアクション)です。
  • rua タグはDMARCレポートが送信されるメールアドレスです。これはホスティング会社のEメールアドレス、レジストラのEメールアドレス、またはあなた自身のEメールアドレスです。

ここでは、3つのDMARCポリシーについて説明する:

  • なし: DMARCに失敗したメッセージに対するアクションは行われませんが、指定したメールアドレスにレポートが送信されるため、メールで何が起こっているかを監視することができます。ポリシーが「なし」に設定されている場合、「DMARCポリシーが有効になっていません」という通知が表示されることがあります。
  • 隔離: DMARCチェックに失敗したメッセージは、受信者の迷惑メールフォルダに送られます。
  • 拒否: 認証に失敗したメッセージは完全に拒否され、受信者に届くことはありません。言い換えれば、ここで定義されたポリシーは 、メッセージが認証に失敗したときにメッセージを拒否し、迷惑メールを完全にバイパスすることです。

pctや rufなど、他にもさまざまなオプションタグがある。しかし、わかりやすくするために、この例ではこれらを含めない。vbruaの3つの必須タグだけでDMARCレコードを設定することができます。

WP Mail SMTPを使ってWordPressのメールを処理している場合、DMARCがあなたのドメインで正しく設定されていないと表示されます。また、「No DMARC Record Found」のようなエラーが表示されるかもしれません。

以下の手順で問題を解決し、DMARCレコードを本来の方法で構築することができます。

DMARCレコードの作成方法

あなたのドメインにDMARCを設定する方法を順を追って説明しましょう。どのホストでも動作する汎用レコードをコピーします。

DMARCアナライザーでDNSをチェックする

あなたのサイトにDMARC txtレコードが設定されているかどうかわからない場合は、MXToolboxのようなDMARCチェッカーを使ってDNSレコードをスキャンすることができます。

ドメイン名をフィールドに入力し、DMARC Lookupをクリックします。

DMARCルックアップ

DMARCが設定されていない場合、DMARCアナライザーは失敗のメッセージを表示します。

DMARCレコードチェックの失敗メッセージ

WP Mail SMTPを使用している場合、テストメールを送信することでDMARCが機能しているかどうかを確認することもできます。WordPressのダッシュボードで、WP Mail SMTPSettingsEmail Testタブの順にクリックします。

WordPressでメールのDNSをテストする

メールテストページのフォームを使用してテストメールを送信します。

WP Mail SMTPでのメール送信テスト

メール送信後、下にスクロールして警告メッセージがあるかどうかを確認する。

配信性を改善すべきとの警告メッセージ

もう少し下にスクロールしてください。あなたのドメインにはDMARCが設定されていないようです。

WP Mail SMTP DMARC警告

ということだ:

  • DNSゾーンにDMARCレコードがない。
  • DMARCレコードは実装されましたが、まだ伝播していません。
  • DMARCレコードが正しくフォーマットされていません。

次にログインしてDMARCレコードを追加しよう。

ドメインのDNSレコードを編集する

ドメインのDNSを編集し、DMARCレコードを追加します。

DNSは、サイトのコンテンツやメールボックスなどをどこで見つけるかをサーバーに指示する一連の命令です。DNSを編集するには、あなた(またはドメインの所有者)は、あなたのドメインのDNSゾーンを扱うプロバイダにログインする必要があります。

どこにあるかわからない場合は、試してみるといい:

  • ウェブホスティングのコントロールパネル:ドメインとホスティングをパッケージで購入した場合、DNSはおそらくウェブホスティング会社によって処理されます。ホスティングコントロールパネルにログインし、DNSまたはDNS Zoneと呼ばれるメニューを探します。
  • DNSレジストラ:独自ドメインを購入した場合、DNSはおそらく購入した会社によって管理されています。
  • CDNプロバイダー:CloudflareのようなCDNを使用している場合、DNSレコードはCDN設定内にホストされます。

この例では、CloudflareでDMARCレコードを手動で作成する方法を紹介します。

CloudflareでDNSを開く

DMARCの設定手順は、他のドメインレジストラやホストでも非常によく似ている:

DNSを開いたら、DMARCレコードがすでに設定されていないか再確認してください。

DNSに1つ以上のDMARCレコードを持つことはできません。しかし、ご安心ください。このレコード例では、あなたのドメイン下のすべてのサブドメインと、あなたがメールを送信するすべてのメールアドレスをカバーします。

そうでない場合は、DMARC TXTレコードを追加しましょう。

新しいDMARC TXTレコードを作成する

DMARCレコードをコピー&ペーストする方法(どのホストでも使える)、またはCloudflareでレコードを生成する方法です。

オプション 1: DMARC レコードをコピーして貼り付ける (任意のホスト)

DMARCレコードを手動で追加するのは簡単です。DMARCジェネレーターを使用する必要はありません。

レジストラのDNSレコード画面で、Add recordをクリックしてDMARCレコードを作成します。この例ではCloudflareを使用します。

CloudflareでDMARCレコードを追加する

DMARCレコードは、次のように始まるTXTレコードである。 _dmarc.だから タイプ を選択します。 TXT.

DMARC用の新しいTXTレコードを作成する

の中で 名称 フィールドに _dmarc. の後にピリオド(ドット)を付けます。ホストによってはピリオドを必要としないので、ピリオドを削除するか、エラーを表示します。その場合は、安全に _dmarc ピリオドなし

DNSレコードの大きなフィールドに、このDMARCレコードの例を貼り付ける。

v=DMARC1; p=none; fo=1; rua=mailto:[email protected]

すでに説明した3つのセクションに加え、foというタグが1つ追加されている。このルールはこうなっている:

  • 私たちが使っているのは p=none これは最も制限の少ない設定だからです。DNSに問題が発生した場合、Eメールによるレポートが届きますが、あなたのDNSに影響を与えることはほとんどありません。 所有する メールが配信されないようにします。不審なDMARCレポートを受け取るようになったら、ルールのこの部分を次のように変更してください。 p=quarantine.
  • を必ず変更してください。 rua=mailto: アドレスを指定します。理想的には、メーラー・サービスがそのドキュメントで提供しているメールアドレスを設定すべきです。提供されていない場合は、独自ドメインのメールアドレスを使用することができます。
  • 認証方法(DKIMまたはSPF)がDMARCレコードと整合していない場合は fo=1 ルールはフォレンジックレポートを作成する。 これにより、レポートXMLファイルの解釈が容易になる。.

プロバイダーによっては、アライメントルールを要求する場合があります。DMARCテキストレコードを機能させるために必要なものではないので、除外しても問題ありません。

ルールを貼り付けると、DMARCレコードの完成です:

Cloudflareの新しいDMARCレコード

基本的な用語では、TTL(Time to Live)設定は、DNSの有効期限のようなものです。TTL設定は通常4時間のAutoのままにしておくことをお勧めします。この設定は重要ではないので、唯一のオプションであれば、24時間または14400を選択しても問題ありません。

新しいDMARCルールを保存して、新しいレコードをDNSに追加します。

DNSにすでにDMARCルールがある場合は、フォーマットを注意深くチェックしてください。DMARCルールの 名称 フィールドを使用します。 @ またはドメイン名をNameフィールドに入力しても動作しません。

オプション2:DMARCレコードの生成(Cloudflareのみ)

Cloudflareユーザーであれば、DMARCレコードを生成することができます。CloudflareにはSPF、DKIM、DMARCのDNSレコードジェネレータがあります。

このセクションでは、アカウントにDMARCレコードを生成することに焦点を当てます。前のセクションと同じようなレコードが生成されますが、DNSレコードを直接編集することに抵抗がある場合は、この方法を使用することをお勧めします。

開始するには、Cloudflareダッシュボードの左側にあるDNSをクリックします。

クラウドフレアDNSの設定

DNSページで、Eメールセキュリティが表示されるまでずっと下にスクロールします。青い[設定]ボタンをクリックして続行します。

Cloudflare Email Securityを設定する

次に、DKIM、SPF、またはDMARCレコードを生成するオプションが表示されます。先に進み、DMARCセクションでCreate Recordをクリックします。

CloudflareでDMARCレコードを作成する

手動でDMARCレコードを作成したのと同じ方法で、DMARCレコードを設定することができます。Cloudflareは、レコードを設定するためのシンプルなインターフェースを提供しています。

これは基本的にDMARCジェネレーターであり、「手動」ルールとまったく同じことを行います。設定できます:

  • DMARCレポートを受け取るメールアドレス(Reporting Email Addresses
  • 使用する特定のポリシー- なし、隔離、または拒否
  • フィルタリングするメールの割合- 変更する理由がない限り、100%のままにしておいてください。
CloudflareでDMARCレコードを生成する

完成したDMARCレコードに満足したら、Submitをクリックします。

CloudflareでDMARCレコードを適用する

DMARCレコードが伝播するのを待つ

サイトのDNSに変更を加えると、変更が反映されるまで最大48時間待つ必要があります。Cloudflareを使用している場合、通常は数分で変更が反映されます。

変更が反映されたら、MXToolboxのようなウェブベースのDMARCチェッカーに戻ります。そのDMARCツールを使用して再度チェックしてください。

DMARCルールは緑のバーで表示され、機能していることがわかります。

MXToolboxのDMARCルールの成功

また、WP Mail SMTPを使用して、WordPressから別のテストメールを送信することもできます。これは自動的にDNSの新しいチェックを実行し、DMARCレコードの設定を検索します。

すべて正しく追加されていれば、このようなパスメッセージが表示されるはずだ:

WP Mail SMTPにDMARCレコードを作成

これで完了です!これであなたのDNSにDMARCレコードが追加されました。

ポストマスターツールでDMARCをチェックする

もしあなたのサイトが多くのメールを送信しているなら、Google Postmaster Toolsを設定する価値があります。認証トラフィックを監視することができます:

ポストマスターツール認証

このレポートでは、DMARC、SPF、SKIMのチェックを通過したメールの数が表示されます。ポストマスターツールは、Googleが処理するメールについてのみレポートすることに留意してください。

しかし、私たちのほとんどはGmailアドレスに送信しているため、ポストマスターツールを使ってメール配信率、ドメインレピュテーション、スパム苦情率に目を光らせておく価値があります。

今すぐWordPressのメールを修正

DMARC TXTレコードに関するよくある質問

DMARCレコードの作成方法がわかったところで、他の重要な質問とその答えを見てみましょう。

DMARCとは何の略ですか?

DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略。

DMARCはどのように機能するのか?

DMARCプロトコルは、あなたのドメインのSPFレコードとDKIMレコードをチェックします。メールサーバーがSPFまたはDKIMレコードを見つけられない場合、DMARCを参照して送信メールをどうするかを判断します。

DMARCレコードの内容に基づいて、サーバーは以下のことを行うかもしれない:

  • メールを隔離する
  • 迷惑メールフォルダに送る
  • 完全に拒否する。

そのため、DKIM、SPF、DMARCを一緒に設定するのがベストです。そうすることで、メールサーバーは、正当な送信者からのメールと、あなたのドメインを使って送信されたスパムメールを簡単に分けることができます。

DMARCには他にも機能がある。例えば、DMARCが実行したアクションに関する技術レポートを生成します。DMARCルールにあなたのメールアドレスを使用している場合、このようなレポートを受け取る可能性があります。

ほとんどの場合、DMARCレポートについては、スパムやメール配信に関する他の問題がない限り、心配する必要はありません。

DMARCレコードは必要ですか?

いいえ、DMARCレコードはメール送信には必要ありません。しかし、DNSにDMARCレコードを追加することを強くお勧めします。

これは、DMARCレコードがフィッシングやメールドメインの不正使用といった危険な行為からあなたとユーザーを守るためです。

誰がDMARCレコードを使用できますか?

ドメイン名を所有する人なら誰でも、DMARCを使用して、送信するメールが本物であることを確認することができる。利用料は無料。

一部のサードパーティプロバイダーは、小規模サイトでDMARCを使用する価値はないと言います。しかし、DMARCはWordPressのメールがスパムに送信されるのを防ぐのに役立つため、いずれにせよDMARCを設定することを常にお勧めします。

DMARCレコードはどこに保存されますか?

DMARCレコードはTXTレコードの形でDNSに保存されます。DNSにはSPFレコードとDKIMレコードも保存されます。

これらのDNSレコードを併用することで、メールドメインのなりすましから保護し、認証されていないメールがあなたのドメインから検出された場合の処理をメーリングサーバーに指示します。

DMARCレコードはいくつまで持つことができますか?

1つのドメインまたはサブドメインに対して1つのDMARCレコードしか持つことができません。同じドメインレベルで複数のDMARCレコードを持つと、メーリングサーバーを混乱させる可能性があります。

これは通常、認証されていない電子メールを処理するために定義したルールやポリシーを、DMARCレコードが実施できないことを意味する。

DMARCレコードを作成する必要がありますか?

ドメインを確認するためにDMARCレコードを設定する必要があるかもしれませんが、それはあなたのメーラーサービスのセットアッププロセスに依存します。WP Mail SMTPと互換性のあるメーラーはどれもDMARCレコードを必要としません。

一般的な目安として、Gmailのメールアドレスのように、自分が管理していないドメインからメールを送信する場合は、DMARCレコードは必要ありません。

DKIMなしでDMARCレコードを作成できますか?

はい、できます。ただし、DMARC、DKIM、SPFレコードの設定が必要なプロバイダーは、DMARC、DKIM、SPFレコードを設定することをお勧めします。すべてのプロバイダーがDMARC、DKIM、SPFレコードの設定を要求しているわけではありません。

DMARCレコードのチェックに失敗したのはなぜですか?

DMARCレコードを追加しても表示されない場合は、DMARCレコードが伝播していない可能性があります。DMARCレコードが見つかりません」というメッセージが表示されるかもしれません。

サポートに連絡する前に、DNSの変更が反映されるまで24時間待つのがベストです。

DMARCレコードジェネレータを使用する必要がありますか?

ほとんどの場合、私たちのDNSの例はあなたのドメインで動作します。ただ、保存する前に必ずルールのメールアドレスを変更してください。

もしあなたのプロバイダーが異なる指示を出した場合、私たちの例ではなく、そのプロバイダーのDMARCレコードを使うのがベストです。

DMARCレポートを読むには?

DMARCレポートを読む最も簡単な方法は、このDMARC XML Report Analyzerのようなオンラインツールを使用することです。これにより、ファイルを読みやすくすることができ、メールに何が起こっているかを知るために生のHTMLに目を通す必要がなくなります。

AggregateとForensicの意味は?

DMARCでは、アグリゲートレポートとは、失敗したメールの束を1つのファイルにまとめたレポートです。フォレンジックレポートはより詳細で、個々のメールについてそのステータスを教えてくれる。

簡単に言うと、アグリゲートはダイジェストメールのようなものです。フォレンジックレポートは、DMARCレコードがメールをキャッチするたびに送信されます。

フォレンジックレポート(fo=1)を使用することをお勧めするのは、集計レポートが非常に長くなり、読みにくくなるからである。

PTRレコードを追加すべきでしょうか?

PTRレコードは間違いなく必要ですが、これを自分で作成する必要はまずないでしょう。詳しくはこちらの記事をご覧ください:DNSのPTRレコードとは何ですか?PTRが何をするのか、どのようにDNSにPTRを追加できるのかが説明されています。

DMARCレコードがない場合はどうなりますか?

DMARCレコードがなくてもメールを送信することはできますが、なりすまし犯罪のリスクが高まります。ウェブ上の悪質な業者は、あなたのブランドのメールアドレスを詐称して、あなたの顧客に対して詐欺的なスキームを実行することができます。

DMARCレコードは、この種の脅威からの保護を提供します。そのため、ドメインにDMARCレコードを追加することを強くお勧めします。

次に、WordPressのメールがスパムになるのを修正する

WordPressサイトからのメールが迷惑メールになっていませんか?オンラインストアを運営している場合、注文確認メールや発送メールを待っている顧客にとって、メール配信の問題は大きな問題となります。

この問題を解決するために、WordPressのメールが迷惑メールになる理由(そしてその解決方法)についてのチュートリアルをご覧ください。

今すぐWordPressのメールを修正

メールを修正する準備はできていますか?最高のWordPress SMTPプラグインで今すぐ始めましょう。メールを修正する時間がない場合は、追加購入としてWhite Glove Setupのフルサポートを受けることができます。

この記事がお役に立ちましたら、Facebookや TwitterでWordPressのヒントやチュートリアルをご覧ください。

情報開示私たちのコンテンツは読者支援型です。つまり、あなたが私たちのリンクをクリックした場合、私たちはコミッションを得る可能性があります。WPFormsがどのように資金を調達しているのか、なぜそれが重要なのか、そしてどのように私たちをサポートできるのかをご覧ください。

クレア・ブロードリー

クレアはWP Mail SMTPチームのコンテンツマネージャーです。WordPressとウェブホスティングについて13年以上の執筆経験がある。もっと知る

無料のWP Mail SMTPプラグインをお試しください

お気に入りのSMTPプロバイダーを使って、WordPressのメールを確実に送信しましょう。

このフォームを入力するには、ブラウザのJavaScriptを有効にしてください。