手順
- の順に選択します。
- [DMARCレコードのチェック]に移動してください。
- ドメインのDMARCレコードを生成します。
-
DMARCが無効になっているドメインの場合は、[DMARC] 列の [無効] をクリックし、[DNSのDMARCレコード] 画面の [作成] をクリックして、DMARCレコードを生成します。
-
DMARCが有効になっているドメインの場合は、[DMARC] 列で [有効] をクリックしてから、[DNSのDMARCレコード] 画面で [変更] をクリックし、DMARCレコードオプションを更新して新しいレコードを生成します。
-
- [DMARCレコードの生成] 画面で、基本オプションを指定します。
注意
オプションを空白のままにすると、対応するタグは結果のDMARCレコードに表示されません。オプション説明ポリシードメインからのメッセージがDMARCチェックに失敗した場合に受信サーバで実行する処理。-
なし: DMARC チェックに失敗したメッセージに対して何の処理も実行しません。この処理は、DMARCレポートを収集して、現在のメールフローとその認証ステータスに関する情報を得ることにのみ役立ちます。
-
隔離: DMARCチェックに失敗したメッセージを不審として処理します。具体的な処理は、受信サーバの機能によって異なります。たとえば、メッセージをスパムメールフォルダまたは隔離領域に配置することができます。
- 拒否: DMARCチェックに失敗したメッセージを拒否します。
このオプションにはいずれかの値を指定する必要があります。集計データを以下に送信DMARC集計レポートを受信するメールアドレス。複数のメールアドレスを指定する場合はカンマで区切って入力してください。オプションで、最大メールサイズを「Email address!Size limit」の形式で指定することもできます。例: dmarc-feedback@example.com,dmarc-admin@example.com!10mこのオプションを空白のままにすると、集計レポートは送信されません。フォレンジックスデータを以下に送信DMARC フォレンジックスレポートを受信するメールアドレス。このレポートは失敗レポートとも呼ばれます。複数のメールアドレスを指定する場合はカンマで区切って入力してください。オプションで、最大メールサイズを「Email address!Size limit」の形式で指定することもできます。例: dmarc-feedback@example.com,dmarc-admin@example.com!10mこのオプションを空白のままにすると、フォレンジックスレポートは送信されません。 -
- オプションで、詳細設定オプションを指定できます。
注意
オプションを空白のままにするか、「-」値を選択すると、対応するタグは結果のDMARCレコードに表示されません。オプション説明サブドメインポリシードメインのすべてのサブドメインに適用するポリシー。値「-」は未指定を示します。この場合、サブドメインのポリシーは、プライマリドメインのポリシーと同じです。サブドメインに別のDMARCポリシーを使用する場合は、設定を変更してください。DKIM 識別子アライメントDKIMのアライメントポリシー。DKIMアライメントチェックの厳格さを定義します。-
-: 未指定。この場合、DMARCの評価中にポリシー「Relaxed」が適用されます。
-
Relaxed: 部分一致が許可されます。送信者のドメイン名には、 DKIMメールヘッダーの「d=」タグにあるドメイン名の有効なサブドメインを指定できます。
-
Strict: 送信者のドメイン名は、 DKIMメールヘッダーの「d=」タグにあるドメイン名と同じにする必要があります。
SPF 識別子アライメントSPFのアライメントポリシー。これはSPFアライメントチェックの厳格さを定義します。-
-: 未指定。この場合、DMARCの評価中にポリシー「Relaxed」が適用されます。
-
Relaxed: 部分一致が許可されます。送信者のドメイン名には、SMTP「MAIL FROM」コマンドのドメイン名の有効なサブドメインを指定できます。
-
Strict: 送信者のドメイン名は、SMTP「MAIL FROM」コマンドのドメイン名と同じにする必要があります。
レポート間隔受信サーバが集計レポートを送信する間隔。このオプションを空白のままにすると、DMARC評価中に間隔「86400秒」(24時間) が適用されます。フォレンジックレポートのオプションフォレンジックスレポートを送信する条件。-
SPFおよびDKIMの両方が失敗した場合にのみレポートを送信
-
SPFまたはDKIMの一方が失敗した場合にレポートを送信
-
DKIMが失敗した場合にレポートを送信
-
SPFが失敗した場合にレポートを送信
このオプションを指定しない場合、DMARC評価中に条件「SPFおよびDKIMの両方が失敗した場合にのみレポートを送信」が適用されます。フォレンジックスレポートの形式レポートの送信形式。AFRFまたはIODEFを指定できます。値「-」は未指定を示し、DMARC 評価中はAFRF 形式が適用されます。ポリシーの割合DMARC ポリシーが適用される未認証のメッセージの割合。0~100の整数を指定してください。DMARCを徐々に展開するには、小さい割合から始めることを推奨します。DMARCチェックをパスするドメインからのメッセージが増えていくのに合わせて、100%になるまで割合を上げていくことができます。このオプションを空白のままにすると、DMARC評価中に値100が適用されます。 -
- [生成] をクリックします。Trend Micro Email Securityで設定に基づいてDMARCレコードが生成されます。レコードをコピーして、DNSサーバに公開できます。レコードの例:
v=DMARC1; p=none; sp=quarantine; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-fail-reports@example.com; adkim=s; aspf=r; ri=86400; fo=0; rf=afrf; pct=50
-
v=DMARC1
: これはDMARC仕様のバージョン1です。このタグは、レコードの生成中に自動的に追加されます。 -
p=none
: プライマリドメインのポリシーは「なし」です。これは、DMARC 認証用のドメインからのメッセージの監視のみ行われることを示します。 -
sp=quarantine
: サブドメインのポリシーは「隔離」です。これは、受信サーバでプライマリドメインのサブドメインからのメッセージを不審として処理することを示します。 -
rua=mailto:dmarc-reports@example.com
: 集計レポートを受信するメールアドレスがdmarc-reports@example.comです。 -
ruf=mailto:dmarc-fail-reports@example.com
: 集計レポートを受信するメールアドレスがdmarc-fail-reports@example.comです。 -
adkim=s
: DKIMアライメントポリシーは、strict DKIMアライメントチェックを適用することです。 -
aspf=r
: SPFアライメントポリシーは、relaxed SPFアライメントチェックを適用することです。 -
ri=86400
: レポートの送信間隔は86400秒です。 -
fo=0
: フォレンジックスレポートの送信条件は、SPF とDKIM の両方が失敗した場合のみです。 -
rf=afrf
: フォレンジックスレポートの送信形式はAFRF です。 -
pct=50
: ポリシーはメッセージの50%に適用されます。
-