DMARCレコードのpct(パーセンテージ)タグとは？

パーセント指定できる意味と利用法

2021年12月17日
著者: Syuzanna Papazyan
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 DMARCレコードのpct(パーセンテージ)タグとは？の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

DMARCのpctタグは、このレコードの一部であり、メール受信者に、このポリシーに基づくメッセージの何パーセントが影響を受けるかを伝えます。
ドメインの所有者が、認証に失敗したメールをどうするかを指定したい場合、DMARCレコードはその手助けとなります。
企業は、DNSにテキストレコードを発行し、配信するか、隔離するか、あるいは完全に拒否するかを決定することで、ソースの整合性に失敗したEメールに何をさせたいかを指定することができます。

DMARCにおけるpctの意味とは？

メール認証プロトコルのTXTレコードには、メール受信サーバへの指示を示すメカニズムやタグが多数含まれています。
DMARCレコードにおいて、pctはパーセンテージの頭文字であり、ドメイン所有者によって定義されたDMARCポリシーが適用されるメールのパーセンテージを表すために含まれています。

どうしてDMARCのpctタグが必要なのか？

pctタグは、見落とされがちですが、ドメインのDMARCポリシーを設定し、テストするのに有効な方法です。
パーセンテージタグの付いたDMARCレコードは次のようなものです。

v=DMARC1; p=reject; pct=100; rua=mailto:rua@example.com;

上記のDMARC DNSレコードでは、DMARCの拒否ポリシーが適用されるメールの割合は100％です。

ドメインがDMARCを全く使用していない状態から、最も制限の多い設定を使用するまでにかかる時間は、立ち上げ期間です。
これは、ドメインが新しい設定に慣れるための時間を提供することを目的としています。
企業によっては、これに数ヶ月かかる場合もあります。

ドメインがすぐにアップグレードすることも可能ですが、エラーや苦情が増える可能性があるため、一般的ではありません。
pctタグは、オンラインビジネスでの展開期間を短縮するために、DMARCポリシーを徐々に適用する方法として設計されました。
その意図は、以下のケースのように、メールストリーム全体に完全に導入する前に、まず少量のメールの群に導入できるようにすることです。

v=DMARC1; p=reject; pct=50; rua=mailto:rua@example.com;

このDMARCのDNSレコードでは、DMARCの拒否ポリシーはメールの50％のみに適用され、残りの半分のボリュームには、2番目に厳しいポリシーであるDMARCの検疫ポリシーが適用されます。

DMARCレコードにpctタグを含めないと何が起きるか？

DMARCレコードジェネレーターを使ってDMARCレコードを作成する際に、pctタグを定義せず、その基準を空にしておくことがあります。
この場合、pctのデフォルト設定は100に設定されており、定義したポリシーがすべてのメールに適用されることになります。
したがって、すべてのメールに対してポリシーを定義したい場合は、この例のようにpct基準を空欄にしておくのがより簡単な方法です。

v=DMARC1; p=quarantine; rua=mailto:rua@example.com;

警告: DMARCポリシーを強制したい場合には、pct=0にしないこと

この背景にある論理は単純です。
レコードに拒否や隔離のポリシーを定義したい場合、基本的にはそのポリシーが送信メールに適用されることを望んでいます。
pctを0に設定すると、ポリシーが適用されるメールが0通になってしまうため、せっかくの努力が無駄になってしまいます。
これは、ポリシーモードがp=noneに設定されているのと同じです。

重要: なりすましによる攻撃者からドメインを守り、攻撃者になりすましする隙を与えたくないなら、p=reject; pct=100をDMARCで設定すること

PowerDMARCでDMARCの旅を始めて、安全にDMARCの施行に移行しましょう。
今すぐ無料でDMARCをお試しください。