MailData

DMARCタグとは?

DMARCタグとは?

2021年12月16日
著者: Syuzanna Papazyan
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 DMARCタグとは?の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。


DMARCレコードは、メール転送時にメール受信サーバに特定の指示を伝える様々な仕組みやDMARCタグの集合体です。
これらのDMARCタグには、それぞれドメイン所有者によって定義された値が含まれています。
本日は、DMARCタグとは何か、また、それぞれのタグが何を意味するのかについて説明します。

DMARCタグの種類

こちらがドメイン所有者がDMARCレコードで設定できるDMARCタグの一覧になります。

DMARCタグ一覧
DMARCタグ種類デフォルト値意味
v必須 vタグはDMARCプロトコルのバージョンを表すタグの1つで、値は常にv=DMARC1になります。
pct任意100 このタグはポリシーを適用するEメールのパーセンテージを表します。
詳細はDMARC pct tagをお読み下さい。
p必須 このタグはDMARCポリシーモードを指定します。
  • reject
  • quarantine
  • none
御社のドメインにはどれを選ぶべきかを明確にするためにはwhat is DMARC policyをお読み下さい。
sp任意メインドメインで設定したポリシーモード(p=reject/quarantine/none) サブドメインについては、spタグを使ってポリシーモードを定義します。
詳細はDMARC sp tagをお読み下さい。
rua任意だが設定を推奨 ruaタグは任意設定のDMARCタグの一つで、DMARC集計ruaデータを受信するメールアドレスかWebサーバを指定するタグです。
例: rua=mailto:ruaaddress@example.com;
ruf任意だが設定を推奨 rufタグは任意設定のDMARCタグの一つで、DMARCフォレンジックrufレポートを受信するメールアドレスを指定するタグです。
現在のところ、全ての組織がフォレンジックデータを送るわけではありません。
例: ruf=mailto:rufaddress@example.com.
fo任意0 foタグはドメインの所有者が選択できる失敗/フォレンジックレポーティングのオプションのタグです。
rufを有効化していなければ、この項目は設定しなくて構いません。
The available options to choose from are:
  • 0: SPFとDKIM双方のアライメントが失敗した場合に、DMARC失敗/フォレンジックレポートを送る。
  • 1: SPFもしくはDKIMのどちらかのアライメントが失敗した場合に、DMARC失敗/フォレンジックレポートを送る。
  • d: アライメントに関わらず、DKIMのシグネチャが認証に失敗した場合に、DKIM失敗レポートを送る。
  • s: アライメントに関わらず、SPFの評価に失敗した場合に、SPF失敗レポートを送る。
aspf任意 aspfタグはSPFアライメントモードを指定します。
strict(s)かrelaxed(r)を選べます。
adkim任意 adkimタグはDKIMアライメントモードを指定します。
strict(s)かrelaxed(r)を選べます。
rf任意afrf rfタグはフォレンジックレポートのフォーマットを指定します。
ri 任意 86400 riタグはドメイン所有者にレポーティング組織からどの位の秒数の間隔で集計レポートを送るかを指定します。

まだレコードを持っていない場合は、無料のDMARCジェネレーターツールを使って、すぐにDMARC用のレコードを作成してください。
また、既存のレコードがある場合は、DMARCルックアップを行ってその有効性を確認してください。

今すぐ無料のDMARCトライアルに登録して、なりすましからドメインを保護する方法について専門家のアドバイスを受けてください。