DMARCテスター：DMARCテスト方法の解説

DMARCをテストし、複雑な問題を解決する

2023年11月15日
著者: Ahona Rudra
翻訳: 島田麻里子

この記事はPowerDMARCのブログ記事 DMARC Tester – DMARC Testing Methods Explained の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

DMARCプロトコルが適切に動作していることを確認するため、DMARCテストはメール認証設定に不可欠です。
DMARCテスターは、DMARCをテストし、構文や実装に存在する可能性のある異常や、ポリシーモードなどのより複雑な問題を発見するのに役立つオンラインツールです。

DMARCテスターとは？

DMARCテスターはAIベースのツールで、DMARCテストを完全に自動化することで、手作業によるDMARCテストにかかる時間と労力を回避することができます。
以下のような利点があります。

DMARC認証態勢を測定する
総メール量に対する強制モードとDMARCコンプライアンスをチェックする
DMARCレコードの構文をチェックする
DMARC設定エラーをチェックする

PowerDMARCでは、DMARCだけでなく、SPF・DKIM・MTA-STS・TLS-RPT・BIMI などの他のメール認証プロトコルも、効果的にテストできるプラットフォームの構築に尽力してきました。

DMARC自動テスト方法

それでは、PowerDMARCを使ってDMARCをテストできる様々な方法を探ってみましょう。

1. PowerToolboxを使う

SPF、DMARC、DKIM、BIMI、MTA-STS、およびTLS-RPTレコードは、ドメインのrレピュテーション（評価）を保護するために非常に重要です。
このツールを使用すると、他の複数のドメインのDNSレコードのステータスをすばやくチェックし、メール配信に影響を与える可能性のあるすべての詳細なレポートを取得できます。
また、メール配信に影響を与える可能性のあるものすべてを詳細にレポートします。

このツールを使用すると、1つの場所から何十ものDNSレコードを調べて修正することができます。
PowerToolboxは、各レコードのステータスを追跡し、問題があればそれをすべて表示します。

※ オンラインでPowerToolboxを利用する

2. PowerAnalyzerを使う

PowerAnalyzerは、ドメイン用に公開されている様々なレコードを総合的に分析し、ステータスをお知らせする無料のサービスです。
PowerAnalyzerを使えば、DNSレコードやレコード設定のエラーを詳細に見つけることができ、それらを解決してドメイン全体のセキュリティ評価でより高いスコアを得ることができます。
管理するドメインが1つでも数千でも、正当な人だけがドメインにアクセスできることを素早くチェックできます。

ワンクリックで、なりすましやフィッシング攻撃に対する防御を分析できる優れたツールです！

※ オンラインでPowerAnalyzerを利用する

3. MailAuth Analyzerを使う

MailAuth Analyzerは強力なメールヘッダ解析ツールで、DKIM、DMARC、SPFなどの適切な実装がメールに含まれているかどうかを確認できるメールヘッダのマルチプロトコルアナライザーです。
送信者のドメインとメタデータの検証、SPFレコードの解決、DKIMシグネチャのチェック、DMARCレコードの検出、MTA-STS実装の検証を行い、DMARCとその他のプロトコルに関する詳細なレポートを作成します。
MailAuth Analyzer は、ニュースレターやマーケティングメッセージを送信する前に、日常的な監査や品質管理チェックを行うためのツールとしてご利用いただいているお客様もいらっしゃいますが、フィッシング事件やその他の不正行為に関する調査の際にもご利用いただけます。

※ オンラインでEmail Header Analyzerを利用する

DMARC手動テスト方法

オンラインのDMARCテストツールを使わずに、手動でDMARCをテストすることも可能です。
ただし、前者の方がはるかに複雑ではなく、手間も時間もかかりません。

DMARCテストを手動で開始するには、メールヘッダを分析する必要があります。

手順1. Gmailアカウントにテストメールを送信します

手順2. Gmailの受信トレイにあるメールの横にある3つの点をクリックします

手順3. 「メッセージのソースを表示」を選択します

手順4. SPFとDKIMの認証結果、DMARCポリシーモード、その他の情報を表示するために、ページの一番下を確認します

※ この方法だとすべての情報が表示されない場合があります

おわりに

DMARCテストは、あなたのEメールが確実に適切な受信トレイに配信され、あなたのメッセージがスパムとしてマークされるのを防ぐのに役立つため、重要です。
さらに、ISPや他のメールサーバがメールをどのように扱うべきかのポリシーを作成することもできます。
また、これらのポリシーがどの程度機能しているかについての情報も提供します。

DMARCを適切に設定しないと、あなたのドメインからスパムメールを受信した顧客を失ったり、最悪の場合、フィッシング攻撃やその他の悪意のある行為にさらされたりする危険性があります。
そのため、DMARCの設定を一度だけでなく定期的にテストすることが重要です。

Redirect	?
App cache	?
DNS lookup	?
TCP Connection	?
First Byte Download	?
DOMContentLoaded	?
Load	?