MailData

DNSレコード生成ツール

DNSレコード生成ツール

DNSレコード生成は、DMARC、SPF、DKIM、BIMI、TLS-RPTといった各種DNSレコードを間違えずに生成できるようにしたGUIツールです。

DMARCレコード生成

DNSに登録するDMARCレコードを生成します。
このレコードをDNSに登録することで、デイリーレポートが指定されたメールアドレスに届けられるようになります。
PowerDMARCのドメインにして頂く事で、中身のXMLファイルを自動でパースして、グラフにしたり、組織別や結果別の集計表を作成し、日々のメール配信状況の分析をやりやすくしてくれます。

DMARCレコード生成

設定項目

ポリシー

サブドメインポリシー

サブドメインから配信されるメールについて適用するポリシーを選択します。
サブドメインで配信されるメールが存在ない場合には、明示的にサブドメインの排除ポリシーを設定する必要があります。

集計レポートメール

RUA(Reporting URI(s) for aggregate data)を受信するメールアドレスを指定します。
自動的にPowerDMARCのメールアドレスが入ります。
これとは別に、御社のメールアドレスでも受信したい場合には、「メールの追加」を押して、受信するアドレスを入力します。

フォレンジックフィードバックのメール

RUF(Reporting URI(s) for failure data)を受信するメールアドレスを受信します。
自動的にPowerDMARCのメールアドレスが入ります。
これとは別に、御社のメールアドレスでも受信したい場合には、「メールの追加」を押して、受信するアドレスを入力します。

DKIM一致

DMARC Alignmentチェックの内、DKIMのチェックを決めます。
DKIMシグネチャのd=のフィールドのドメインの値と、Fromヘッダのドメインの値が一致しているかどうかをチェックします。
Strictは、d=のフィールドのドメインの値と、Fromヘッダのドメインが完全一致していないと、指定されたポリシーで受信側メールサーバに隔離や排除を指示します。
Relaxは、値にサブドメインが入っていて、完全一致していなくても、受信側メールサーバに受信を許可します。

SPF一致

DMARC Alignmentチェックの内、SPFのチェックを決めます。
Return-Pathのドメインの値と、Fromヘッダのドメインの値が一致しているかどうかをチェックします。
Strictは、Return-pathとFromヘッダのドメインが一致していないと、指定されたポリシーで受信側メールサーバに隔離や排除を指示します。
Relaxは、値にサブドメインが入っていて、完全一致していなくても、受信側メールサーバに受信を許可します。

フォレンジックオプション

どのような場合にRUFレポートを受信したいかを選択します。
チェックボックスになっているので、複数選べるように思えますが、1つだけにチェックを入れて下さい。

SPFレコード生成

SPFレコードにメールサーバ(MTA)を登録することで、自社のドメインのアドレスを使ったメールを送信できる正当なメールサーバであることを受信側メールサーバが確認できます。

SPFレコード生成

MXレコード

MXレコードに登録されているサーバをSPFに含めるかどうか。
メールサーバなので、「はい」を選択して下さい。

Aレコード

Aレコード登録がされているサーバをSPFに含めるかどうか。
サーバ内部でSMTPを利用してメール配信をしたりする場合がありますが、その場合には「はい」を選択します。
しかし、全てのAレコードがあるサーバでメール送信をするわけではないでしょうから、明示的にメール送信するWebサーバやWordPressのサーバなどのIPで指定する方が無難です。

IPv4アドレス

明示的にメール送信するサーバのIPv4アドレスを入力して、SPFに含める。
複数のIPアドレスを入力する場合には、スペース区切りで、入力します。
大規模なシステムの場合は、「192.168.1.0/24」のように、マスク指定して、ネットワークアドレスで指定することで、ホストアドレス指定の手間を省けます。

IPv6アドレス

明示的にメール送信するサーバのIPv6アドレスを入力して、SPFに含める。

他のドメインのMXレコード

指定した他のドメインのMXレコードをSPFに含めます。

他のドメインのAレコード

指定した他のドメインのAレコードをSPFに含めます。

他のドメインのSPFレコード

指定した他のドメインのSPFレコードをSPFに含めます。

他のドメインのAレコード

指定した他のドメインについて、指定された表記でAレコードルックアップを実施し、該当のAレコードが存在すればSPFに含めます。

厳密さ

SPFに違反した場合に、受信側メールサーバにどのように判定してもらうかを決めます。