セットアップウィザードの使い方

サブドメインの自動検出と管理

1. PowerDMARCのアカウントにログインします

PowerDMARCのログイン画面にアクセスします。
アカウントは、お客様に個別にお知らせしています。

GoogleやMicrosoft365のアカウントでもSSOでログインできますが、最初に弊社の方でアカウントを作成しますので、そちらの設定が終わってからでお願いします。
もしも、弊社に事前に連絡がなく「サインアップ(新規登録)」で新規にご自身でアカウントを作成した場合には、弊社からご連絡を差し上げます。
お返事を頂けない場合には、アカウントを削除しますので、ご了承下さい。

2. セットアップウィザード

初めてログインする場合は、自動的にウィザードにリダイレクトされます。
そうでない場合は、ダッシュボードの上部に「セットアップ・ウィザード」という小さなタブがありますので、それをクリックしてください。

3. ドメイン名の入力

最初の画面で、設定するドメイン名を入力します。

4. DMARCの設定

DMARCレコードの設定を行います。
基本的に、デフォルトの状態で次に進んで大丈夫です

DMARCポリシー

DMARCのポリシーを決めます。
デフォルトは、none(何もしない)で、従来通り、受信側MTAの判断に委ねます。
quarantine(隔離)や、reject(排除)は、ある程度、DMARCレポートの監査が終わってから設定することをお勧めします。

DMARC一致モード

DMARCのFromアドレスの詐称チェックについて、どこまで一致することを求めるかを決めます。
デフォルトは、Relaxedで、これをお勧めします。

DKIM一致モード

DKIMヘッダのd=で指定されたドメイン名とFromアドレスが合致するかを検証する。

• Strict: サブドメインまで含めた完全一致検証
• Relaxed: APEXドメインが合致しているかの部分検証

SPF一致モード

Return-Pathヘッダで指定されたアドレスのドメイン名とFromアドレスが合致するかを検証する。

• Strict: サブドメインまで含めた完全一致検証
• Relaxed: APEXドメインが合致しているかの部分検証

レポート

DMARCのRUAレポート、RUFレポートを受け取るメールアドレスです。
ここに、御社専用に発行されたアカウント名が自動で入ります。
Hosted DMARCの設定画面で、受信アドレスを追加することが可能です。

この画面は、デフォルトのままで結構です。

フォレンジックオプション

DMARCのRUFレポートを送ってもらう条件を定めます。
4つのチェックボックスがありますが、DMARCの仕様上は1つだけを選びます。
デフォルトの「DKIMまたはSPFは、合格しないか、一致しませんでした。」がお勧めです。

「次のステップへ」のボタンを押して進みます。

5. DMARCレコードの発行

DMARCレコードが発行されます。
以下の2つの方式で実装して頂けます。

HostedDMARC(CNAME)

CNAMEとして登録するやり方で、こちらが推奨です。
御社のDNSで_dmarcに対してCNAMEを設定して、画面の値を設定して下さい。
この方式を採用すると、DMARCの設定変更の都度、DNSを書き換える必要が無くなります。

TXT

従来通りのTXTレコードとして登録するやり方です。
御社のDNSで、TXTレコードで、_dmarcに対して、画面の値を設定して下さい。
この方式を採用すると、DMARCの設定変更の都度、DNSを書き換える必要があります。

6. DNSへの登録

発行されたDMARCレコードをDNSに登録します。

7. 設定完了

DNSへの登録が終わったら、「設定完了」のボタンを押して下さい。
御社側DNSの登録について、PowerDMARCのシステムが確認に入り、確認できると有効化されます。