[DMARC設定を追加] 画面が表示されます。

Xヘッダが追加され、DMARC認証の成否が示されます。

Xヘッダのサンプルを以下に示します。

X-TM-Authentication-Results: spf=pass (sender IP address: 10.210.128.20) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=fail (no verified signatures found) header.d=example.com; dmarc=fail action=none header.from=example.com;

X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

X-TM-Authentication-Results: spf=pass (sender IP address: 10.204.128.20) smtp.mailfrom=example.com; dkim=fail (no verified signatures found) header.d=example.com; dmarc=pass action=none header.from=example.com;

このオプションを選択すると、認証の失敗に関する日次の集約レポートが生成され、メールの送信者に返送されます。

DMARCタグは、DMARC認証に失敗したメールの処理方法を受信者に示すものです。このタグには3つの値、「none」、「quarantine」、「reject」があります。Hosted Email Securityでは、指示に基づいて各シナリオで実行する処理を指定できます。

• none: DMARCタグの値が「none」である場合の処理を選択します。

• quarantine: DMARCタグの値が「quarantine」である場合の処理を選択します。

• reject: DMARCタグの値が「reject」である場合の処理を選択します。

• DMARCレコードがありません: DMARCレコードがない場合の処理を選択します。

• 件名にタグを挿入

  注:

  タグはカスタマイズ可能です。[件名にタグを挿入] の処理を選択する場合は、以下のことに注意してください。

  • この処理はメールメッセージの既存のDKIM署名を破損させ、ダウンストリームメールサーバによるDKIM検証の失敗につながるおそれがあります。

  • タグがデジタル署名を破損させないようにするには、[デジタル署名されたメッセージにはタグを挿入しない] を選択します。

• 通知送信

1. 送信者ドメイン名を指定します (複数指定可)。

   指定されたドメインからの各メールメッセージは、DMARC規格の特定の条件を満たしている必要があります。条件を満たさない場合は、メッセージに対する処理が実行されます。

   次の条件を満たしている必要があります。

   • 送信者のドメインにDMARCレコードがある。

   • メッセージがSPFチェックを通過し、その認証識別子 (ドメイン) が一致している。あるいはメッセージがDKIM検証を通過し、その認証識別子 (ドメイン) が一致している。

2. [追加] をクリックします。