DMARCタグとは?
著者: Yunes Tarada
翻訳: 竹洞 陽一郎
この記事はPowerDMARCのブログ記事 DMARCタグとは?の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
DMARCレコードは、メールの配信時にメール受信サーバへ特定の指示を伝える、複数のタグ(DMARCタグ)で構成されています。
各DMARCタグには、ドメイン所有者が設定した値が指定されます。
この記事では、DMARCタグこの記事では、DMARCタグの概要と、それぞれのタグの役割について解説します。
主なポイント
- DMARCレコードは、メール受信サーバーに対する処理方針を示す複数のタグで構成されています。
- vタグは必須であり、使用されているDMARCプロトコルのバージョンを示します。
- pタグはメインドメインのポリシーを指定するもので、reject、quarantine、none のいずれかを設定できます。
- ruaやrufなどのDMARCタグは、集計レポートやフォレンジックレポートを受信するために使用され、メールセキュリティの監視強化に役立ちます。
- aspfやadkimといったタグは、SPFおよびDKIMのアラインメントモードを定義するタグであり、メール認証において重要な役割を果たします。
DMARCタグの種類
こちらがドメイン所有者がDMARCレコードで設定できるDMARCタグの一覧になります。
| DMARCタグ | 種類 | デフォルト値 | 意味 |
|---|---|---|---|
| v | 必須 | vタグはDMARCプロトコルのバージョンを表すタグの1つで、値は常にv=DMARC1になります。 | |
| pct | 任意 | 100 | このタグはポリシーを適用するEメールのパーセンテージを表します。 詳細はDMARC pct tagをお読み下さい。 |
| p | 必須 | このタグはDMARCポリシーモードを指定します。
| |
| sp | 任意 | メインドメインで設定したポリシーモード(p=reject/quarantine/none) | サブドメインについては、spタグを使ってポリシーモードを定義します。 詳細はDMARC sp tagをお読み下さい。 |
| rua | 任意だが設定を推奨 | ruaタグは任意設定のDMARCタグの一つで、DMARC集計ruaデータを受信するメールアドレスかWebサーバを指定するタグです。 例: rua=mailto:ruaaddress@example.com; | |
| ruf | 任意だが設定を推奨 | rufタグは任意設定のDMARCタグの一つで、DMARCフォレンジックrufレポートを受信するメールアドレスを指定するタグです。 現在のところ、全ての組織がフォレンジックデータを送るわけではありません。 例: ruf=mailto:rufaddress@example.com. | |
| fo | 任意 | 0 | foタグはドメインの所有者が選択できる失敗/フォレンジックレポーティングのオプションのタグです。 rufを有効化していなければ、この項目は設定しなくて構いません。 The available options to choose from are:
|
| aspf | 任意 | aspfタグはSPFアライメントモードを指定します。 strict(s)かrelaxed(r)を選べます。 | |
| adkim | 任意 | adkimタグはDKIMアライメントモードを指定します。 strict(s)かrelaxed(r)を選べます。 | |
| rf | 任意 | afrf | rfタグはフォレンジックレポートのフォーマットを指定します。 |
| ri | 任意 | 86400 | riタグはドメイン所有者にレポーティング組織からどの位の秒数の間隔で集計レポートを送るかを指定します。 |
まだレコードを持っていない場合は、無料のDMARCジェネレーターツールを使って、すぐにDMARC用のレコードを作成してください。
また、既存のレコードがある場合は、DMARCルックアップを行ってその有効性を確認してください。
今すぐ無料のDMARCトライアルに登録して、なりすましからドメインを保護する方法について専門家のアドバイスを受けてください。