DNSレコード生成ツール
各種DNSレコードをパラメータ間違いがないように設定する
DNSレコード生成は、DMARC、SPF、DKIM、BIMI、TLS-RPTといった各種DNSレコードを間違えずに生成できるようにしたGUIツールです。
DMARCレコード生成
DNSに登録するDMARCレコードを生成します。
このレコードをDNSに登録することで、デイリーレポートが指定されたメールアドレスに届けられるようになります。
PowerDMARCのドメインにして頂く事で、中身のXMLファイルを自動でパースして、グラフにしたり、組織別や結果別の集計表を作成し、日々のメール配信状況の分析をやりやすくしてくれます。
設定項目
ポリシー
- モニター(特に隔離も排除もせず監査のみ)
- 隔離(全体の何%を対象とするかを指定できます。通常は100%で、違反したメールを受信側メールサーバで隔離してもらいます。)
- 排除(全体の何%を対象とするかを指定できます。通常は100%で、違反したメールを受信側メールサーバで受信しないようにしてもらいます。)
サブドメインポリシー
サブドメインから配信されるメールについて適用するポリシーを選択します。
サブドメインで配信されるメールが存在ない場合には、明示的にサブドメインの排除ポリシーを設定する必要があります。
集計レポートメール
RUA(Reporting URI(s) for aggregate data)を受信するメールアドレスを指定します。
自動的にPowerDMARCのメールアドレスが入ります。
これとは別に、御社のメールアドレスでも受信したい場合には、「メールの追加」を押して、受信するアドレスを入力します。
フォレンジックフィードバックのメール
RUF(Reporting URI(s) for failure data)を受信するメールアドレスを受信します。
自動的にPowerDMARCのメールアドレスが入ります。
これとは別に、御社のメールアドレスでも受信したい場合には、「メールの追加」を押して、受信するアドレスを入力します。
DKIM一致
DMARC Alignmentチェックの内、DKIMのチェックを決めます。
DKIMシグネチャのd=のフィールドのドメインの値と、Fromヘッダのドメインの値が一致しているかどうかをチェックします。
Strictは、d=のフィールドのドメインの値と、Fromヘッダのドメインが完全一致していないと、指定されたポリシーで受信側メールサーバに隔離や排除を指示します。
Relaxは、値にサブドメインが入っていて、完全一致していなくても、受信側メールサーバに受信を許可します。
SPF一致
DMARC Alignmentチェックの内、SPFのチェックを決めます。
Return-Pathのドメインの値と、Fromヘッダのドメインの値が一致しているかどうかをチェックします。
Strictは、Return-pathとFromヘッダのドメインが一致していないと、指定されたポリシーで受信側メールサーバに隔離や排除を指示します。
Relaxは、値にサブドメインが入っていて、完全一致していなくても、受信側メールサーバに受信を許可します。
フォレンジックオプション
どのような場合にRUFレポートを受信したいかを選択します。
チェックボックスになっているので、複数選べるように思えますが、1つだけにチェックを入れて下さい。
- DKIMとSPFは、合格しないか、一致しませんでした。
- DKIMまたはSPFは、合格しないか、一致しませんでした。
- DKIMは合格しないか、一致しませんでした。
- SPFは合格しないか、一致しませんでした。
SPFレコード生成
SPFレコードにメールサーバ(MTA)を登録することで、自社のドメインのアドレスを使ったメールを送信できる正当なメールサーバであることを受信側メールサーバが確認できます。
MXレコード
MXレコードに登録されているサーバをSPFに含めるかどうか。
メールサーバなので、「はい」を選択して下さい。
Aレコード
Aレコード登録がされているサーバをSPFに含めるかどうか。
サーバ内部でSMTPを利用してメール配信をしたりする場合がありますが、その場合には「はい」を選択します。
しかし、全てのAレコードがあるサーバでメール送信をするわけではないでしょうから、明示的にメール送信するWebサーバやWordPressのサーバなどのIPで指定する方が無難です。
IPv4アドレス
明示的にメール送信するサーバのIPv4アドレスを入力して、SPFに含める。
複数のIPアドレスを入力する場合には、スペース区切りで、入力します。
大規模なシステムの場合は、「192.168.1.0/24」のように、マスク指定して、ネットワークアドレスで指定することで、ホストアドレス指定の手間を省けます。
- ネットワークアドレス … 192.168.1.0のような、IPアドレスにおいて、ホスト部のビットが全て0のIPアドレスで、ネットワークそのものを表すアドレス。
- ホストアドレス … 192.168.1.12のように、コンピュータネットワーク上のホストを識別するために使用するアドレス。
IPv6アドレス
明示的にメール送信するサーバのIPv6アドレスを入力して、SPFに含める。
他のドメインのMXレコード
指定した他のドメインのMXレコードをSPFに含めます。
他のドメインのAレコード
指定した他のドメインのAレコードをSPFに含めます。
他のドメインのSPFレコード
指定した他のドメインのSPFレコードをSPFに含めます。
他のドメインのAレコード
指定した他のドメインについて、指定された表記でAレコードルックアップを実施し、該当のAレコードが存在すればSPFに含めます。
厳密さ
SPFに違反した場合に、受信側メールサーバにどのように判定してもらうかを決めます。
- 失敗排除 … この設定を推奨します。
- 失敗マーク … この設定は推奨しません。移行時などに使ってください。
- 中立 … この設定は推奨しません。まずは様子を見るときなど、導入前の調査などで使ってください。