CloudflareのDMARC、SPF、DKIMレコードを設定する方法ー簡単ステップガイドー

CloudflareのDMARC、SPF、DKIMレコードを設定する方法ー簡単ステップガイドー

ドメインを守るCloudflare設定術

2024年8月28日
著者: Yunes Tarada
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 How to Add Cloudflare DMARC, SPF, and DKIM Records? Easy Setup Guide の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Cloudflareは、世界最大級のコンテンツ配信ネットワークサービスプロバイダの1つです。
Cloudflareは、さまざまな操作のためにDNSレコードを追加・編集するDNSホストとして使用できます。
もしDMARC、SPF、DKIMをドメインで有効にしたい場合、そして DNS ホスティングプロバイダがCloudflareである場合、このガイドはあなたのためのものです。

DMARC(Domain-based Message Authentication Reporting and Conformance)は、メールを認証するために使用されるプロトコルです。
DMARCを実装しているドメインは、なりすまし、フィッシング、偽装攻撃に対してより高いセキュリティを享受します。
DMARCはまた、あなたのメールの動作や配信チャネルに関する可視性も提供します。

SPFとDKIMは、送信者が送信元を認可し、中間の攻撃者がメール内容を改竄しないようにするための、メール認証に不可欠なプロセスです。
では、Cloudflare でDKIM、DMARC、SPFを簡単な手順で設定する方法を見ていきましょう。

重要なポイント

  1. Cloudflare は、メールセキュリティを強化するためにSPF、DKIM、DMARCレコードを実装する効果的な DNS ホストとして機能します。
  2. DMARC はメールを認証し、メールの動作に関する可視性を提供することで、なりすましやフィッシング攻撃から保護します。
  3. SPF と DKIM は送信元を認可し、メールの完全性を確保するために不可欠です。
  4. DMARC レコードのフィールドを正確に構成することは、セキュリティを損なう誤った設定を避けるために非常に重要です。
  5. DNS レコードを定期的に確認することで、正しく機能していることを確実にし、メール認証プロセスを向上させることができます。

CloudflareにDMARCレコードを追加する方法

Cloudflare DNSでDMARCレコードを設定するには、次の手順を行います。

  1. Cloudflare にログインします。
    Cloudflareのログイン画面
  2. あなたのアカウントとドメインを選択します。
  3. DNS > Add Record に移動します。
  4. このページを開いたまま、PowerDMARCに無料でサインアップしてDMARCレコードジェネレーターツールにアクセスします。
    このツールを使用してDMARCレコードを作成し、レコード構文をコピーします。
    PowerToolboxでDMARCレコードを作成する画面
    v=(version)フィールドとp=(policy)フィールドは、CloudflareのDMARCレコードにおいて必須フィールドです。
    この2つのフィールドのいずれかを省略すると、誤ったレコードになってしまいます。
    v=タグの値は常にDMARC1です。
    DMARCポリシーは、DMARCに失敗したメッセージをどの程度厳格に扱いたいかによって、次の3つのいずれかを選択できます。
    • None:何も行わず、すべてのメールを配信します。
    • Reject:DMARCに失敗したメールを破棄します。
    • Quarantine:DMARCに失敗したメールを隔離します。
    DMARCレコード作成後の画面
  5. Cloudflare DNS に戻り、次の構成を入力してDMARCレコードを追加します。
    • Type : TXT
    • Name : _dmarc
    • Content : 生成したDMARCレコードの内容を貼り付けます
    • TTL: Auto

    v=DMARC1;p=quarantine;rua=mailto:55ysaox6s3@rua.powerdmarc.com;ruf=mailto:55ysaox6s3@ruf.powerdmarc.com;pct=100;
  6. Saveをクリックして変更を保存します。
    Cloudflare がこれらの変更を処理するまでに時間がかかる場合があります。

Cloudflare DMARCレコードの編集と削除

Cloudflare でDMARCレコード、またはその他の DNSレコードを編集・削除するには、次の手順を行います。

  1. Cloudflare にログインします。
  2. あなたのアカウントとドメインを選択します。
  3. DNS > Records を選択します。
  4. 編集したいレコードの Edit をクリックします。
    編集を続行することも、Delete をクリックしてレコードを削除することもできます。
    削除する場合は、もう一度 Delete をクリックして削除を確定します。
  5. Save をクリックして変更を保存します。

CloudflareにSPFレコードを追加する方法

Cloudflare DNSにSPFレコードを追加するには、以下の手順を行います。

  1. Cloudflareにログインします。
    Cloudflareのログイン画面
  2. あなたのアカウントとドメインを選択します。
  3. DNS > Add Recordに移動します。
  4. このページを開いたまま、PowerDMAR に無料でサインアップしてSPFレコードジェネレーターツールにアクセスします。
    このツールを使用してSPFレコードを作成し、レコード構文をコピーします。
    SPFレコードジェネレーター ツールによるSPFレコード作成画面
  5. 正規のメール送信元をすべて SPF レコードで認可していることを必ず確認してください。
    また、include メカニズムを使用することで、SendGrid や Google などのサードパーティメールベンダーも認可できます。
  6. Cloudflare DNSに戻り、次の構成を入力してSPFレコードを追加します。
    • Type : TXT
    • Name : @
    • Content : 生成したSPFレコードの内容を貼り付けます
    • TTL : Auto

    v=spf1 mx a include:sample.com include:authorized.source.com ~all
  7. Save をクリックして変更を保存します。
    Cloudflare がこれらの変更を処理するまでに時間がかかる場合があります。

Cloudflare に DKIM レコードを追加する方法

Google、Microsoft、SendGrid などのサードパーティメールベンダーを使用してメールを送信している場合、DKIMキーを手動で生成する必要はありません。
管理ポータル上でDKIMキーを生成する手順については、利用中のESPに問い合わせることができます。
また、当社のナレッジベースも参考にできます。

ただし、DKIMレコードを自分で生成する必要がある場合は、正確でエラーのないレコードを迅速に作成できるDKIMレコードジェネレーターツールの使用を推奨します。
Cloudflare DNSにDKIMレコードを追加するには、以下の手順を行います。

  1. Cloudflareにログインします。
    Cloudflareのログイン画面
  2. あなたのアカウントとドメインを選択します。
  3. DNS > Add Record に移動します。
  4. DKIM 公開鍵を次の情報を入力して追加します。
    • Type: TXT / CNAME
      (PowerDMARCのツールでレコードを生成した場合は 「TXT」になります。ESP のポータルで生成された値によっては「CNAME」または「TXT」のいずれかになります。)
    • Name: (selector).domainkey.(yourdomain.com)
    • Content:生成したDKIM公開鍵、またはESPから提供された公開鍵を貼り付けます。
    • TTL: Auto

    v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo6qEWvbgBO969zJqeONDkVV8NPA6cz7Arb+E5CVS0PasNRyARAl4ek5FbGUPLqZziAmt8Tp0s4+hENz+feAfiDBnZL72GDsm4JVqJ9Ev08xvfwaY1dsz9cgFFkjb35bi5kug7Ht+adEICnMi5zJ/QyBA8cn3oChWpxx1sDHZsDOUIdwQqa59z7WR0nYlHs16egtZCkbc1mmglWdLw5dxIeCBkoFUsQ90b5dlnnAJkKRKkZh6pNXbbyJFaNYQjDAKGHMRNaUnx19kPc5vugEoGw4rlt5vw1QLs/xOX6bU4COXmLCfBFWdXBe8kqKMV2CnKnBszFjYe68deH3C+1XLVQIDAQAB
  5. Saveをクリックして変更を保存します。
    Cloudflareがこれらの変更を処理するまでに時間がかかる場合があります。

CloudflareでDMARC、SPF、DKIMレコードを検証する方法

Cloudflare DNSレコードを確認することは、メール認証が正しく機能していることを確実にするために不可欠です。
これを行うには、当社ポータルの以下のDNSルックアップツールを使用できます。

まとめ

DMARC、SPF、DKIM によるメール認証を有効にすることは、ブランドなりすまし対策において非常に有効です。
しかし、その効果が得られるのは、正しく設定されている場合に限られます。

PowerDMARCは、設定プロセスの自動化、DNS レコードの生成、認証ステータスのリアルタイム監視とレポートを提供します。
ポリシー適用機能やメールトラフィックに関する洞察により、組織はセキュリティを強化し、規制に準拠し、良好なメールレピュテーションを維持できます。
その結果、フィッシング攻撃から保護し、通信の真正性を確保できます。

今すぐ無料のDMARCトライアルについてお問い合わせください!