ビュー:

手順

  1. [送信保護設定][ドメインベース認証][Domain-based Message Authentication, Reporting & Conformance (DMARC) 監視] の順に選択します。
  2. [DMARCレコードのチェック]に移動してください。
  3. ドメインのDMARCレコードを生成します。
    • DMARCが無効になっているドメインの場合は、[DMARC] 列の [無効] をクリックし、[DNSのDMARCレコード] 画面の [作成] をクリックして、DMARCレコードを生成します。
    • DMARCが有効になっているドメインの場合は、[DMARC] 列で [有効] をクリックしてから、[DNSのDMARCレコード] 画面で [変更] をクリックし、DMARCレコードオプションを更新して新しいレコードを生成します。
  4. [DMARCレコードの生成] 画面で、基本オプションを指定します。
    注意
    注意
    オプションを空白のままにすると、対応するタグは結果のDMARCレコードに表示されません。
    オプション
    説明
    ポリシー
    ドメインからのメッセージがDMARCチェックに失敗した場合に受信サーバで実行する処理。
    • なし: DMARC チェックに失敗したメッセージに対して何の処理も実行しません。
      この処理は、DMARCレポートを収集して、現在のメールフローとその認証ステータスに関する情報を得ることにのみ役立ちます。
    • 隔離: DMARCチェックに失敗したメッセージを不審として処理します。具体的な処理は、受信サーバの機能によって異なります。たとえば、メッセージをスパムメールフォルダまたは隔離領域に配置することができます。
    • 拒否: DMARCチェックに失敗したメッセージを拒否します。
    このオプションにはいずれかの値を指定する必要があります。
    集計データを以下に送信
    DMARC集計レポートを受信するメールアドレス。
    複数のメールアドレスを指定する場合はカンマで区切って入力してください。オプションで、最大メールサイズを「Email address!Size limit」の形式で指定することもできます。
    例: dmarc-feedback@example.com,dmarc-admin@example.com!10m
    このオプションを空白のままにすると、集計レポートは送信されません。
    フォレンジックスデータを以下に送信
    DMARC フォレンジックスレポートを受信するメールアドレス。このレポートは失敗レポートとも呼ばれます。
    複数のメールアドレスを指定する場合はカンマで区切って入力してください。オプションで、最大メールサイズを「Email address!Size limit」の形式で指定することもできます。
    例: dmarc-feedback@example.com,dmarc-admin@example.com!10m
    このオプションを空白のままにすると、フォレンジックスレポートは送信されません。
  5. オプションで、詳細設定オプションを指定できます。
    注意
    注意
    オプションを空白のままにするか、「-」値を選択すると、対応するタグは結果のDMARCレコードに表示されません。
    オプション
    説明
    サブドメインポリシー
    ドメインのすべてのサブドメインに適用するポリシー。
    値「-」は未指定を示します。この場合、サブドメインのポリシーは、プライマリドメインのポリシーと同じです。
    サブドメインに別のDMARCポリシーを使用する場合は、設定を変更してください。
    DKIM 識別子アライメント
    DKIMのアライメントポリシー。DKIMアライメントチェックの厳格さを定義します。
    • -: 未指定。この場合、DMARCの評価中にポリシー「Relaxed」が適用されます。
    • Relaxed: 部分一致が許可されます。送信者のドメイン名には、 DKIMメールヘッダーの「d=」タグにあるドメイン名の有効なサブドメインを指定できます。
    • Strict: 送信者のドメイン名は、 DKIMメールヘッダーの「d=」タグにあるドメイン名と同じにする必要があります。
    SPF 識別子アライメント
    SPFのアライメントポリシー。これはSPFアライメントチェックの厳格さを定義します。
    • -: 未指定。この場合、DMARCの評価中にポリシー「Relaxed」が適用されます。
    • Relaxed: 部分一致が許可されます。送信者のドメイン名には、SMTP「MAIL FROM」コマンドのドメイン名の有効なサブドメインを指定できます。
    • Strict: 送信者のドメイン名は、SMTP「MAIL FROM」コマンドのドメイン名と同じにする必要があります。
    レポート間隔
    受信サーバが集計レポートを送信する間隔。
    このオプションを空白のままにすると、DMARC評価中に間隔「86400秒」(24時間) が適用されます。
    フォレンジックレポートのオプション
    フォレンジックスレポートを送信する条件。
    • SPFおよびDKIMの両方が失敗した場合にのみレポートを送信
    • SPFまたはDKIMの一方が失敗した場合にレポートを送信
    • DKIMが失敗した場合にレポートを送信
    • SPFが失敗した場合にレポートを送信
    このオプションを指定しない場合、DMARC評価中に条件「SPFおよびDKIMの両方が失敗した場合にのみレポートを送信」が適用されます。
    フォレンジックスレポートの形式
    レポートの送信形式。AFRFまたはIODEFを指定できます。
    値「-」は未指定を示し、DMARC 評価中はAFRF 形式が適用されます。
    ポリシーの割合
    DMARC ポリシーが適用される未認証のメッセージの割合。
    0~100の整数を指定してください。DMARCを徐々に展開するには、小さい割合から始めることを推奨します。DMARCチェックをパスするドメインからのメッセージが増えていくのに合わせて、100%になるまで割合を上げていくことができます。
    このオプションを空白のままにすると、DMARC評価中に値100が適用されます。
  6. [生成] をクリックします。
    Cloud Email Gateway Protectionで設定に基づいてDMARCレコードが生成されます。レコードをコピーして、DNSサーバに公開できます。
    レコードの例: v=DMARC1; p=none; sp=quarantine; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-fail-reports@example.com; adkim=s; aspf=r; ri=86400; fo=0; rf=afrf; pct=50
    • v=DMARC1: これはDMARC仕様のバージョン1です。
      このタグは、レコードの生成中に自動的に追加されます。
    • p=none: プライマリドメインのポリシーは「なし」です。これは、DMARC 認証用のドメインからのメッセージの監視のみ行われることを示します。
    • sp=quarantine: サブドメインのポリシーは「隔離」です。これは、受信サーバでプライマリドメインのサブドメインからのメッセージを不審として処理することを示します。
    • rua=mailto:dmarc-reports@example.com: 集計レポートを受信するメールアドレスがdmarc-reports@example.comです。
    • ruf=mailto:dmarc-fail-reports@example.com: 集計レポートを受信するメールアドレスがdmarc-fail-reports@example.comです。
    • adkim=s: DKIMアライメントポリシーは、strict DKIMアライメントチェックを適用することです。
    • aspf=r: SPFアライメントポリシーは、relaxed SPFアライメントチェックを適用することです。
    • ri=86400: レポートの送信間隔は86400秒です。
    • fo=0: フォレンジックスレポートの送信条件は、SPF とDKIM の両方が失敗した場合のみです。
    • rf=afrf: フォレンジックスレポートの送信形式はAFRF です。
    • pct=50: ポリシーはメッセージの50%に適用されます。