SPF と DKIM と共に有効な DMARC ポリシーを併用してメールの認証設定方法

HanamiWEBオンラインスクールでは

●バーチャル自習室でのリアルタイム質問!

●チャットで質問し放題!

●24時間学び放題のEラーニング教材!

全部ついて 2,500円/月!

独自ドメインを使ったメールアドレスを使っている場合、SPF と DKIM と共に有効な DMARC ポリシーを併用してメールの認証設定が必要になりました。
独自ドメインを使ったメールアドレスとは、弊社hanami-web.tokyo.jpドメインの場合、お問合せ用の「info@hanami-web.tokyo.jp」などが対象となります。

2024年2月以降、googleとyahooのセキュリティポリシーが変更になり、迷惑メールへの対処として「SPF と DKIM と共に有効な DMARC ポリシーを併用してメールの認証設定」が必要となりました。

DMARCとは

DMARCとは、Domain-based Message Authentication, Reporting & Conformanceの略語で、フィッシングやなりすましなどからドメインを守る機能です。

今回のgoogleとyahooのセキュリティポリシー変更であると、一斉メール送信者に関してDMARK設定を必須としています。

メルマガなどの配信メールアドレスに独自ドメインを使っている場合は必ず設定をしないと迷惑メールとして振り分けられてしまうという事になります。

万が一、第三者利用された場合のDMARC設定をする

DMARCを設定するには、万が一、第三者にメールアドレスを悪用された場合、どのように対処するのか記述する必要があります。よく使われるのは3パターンです。

  • 何もしない
  • 迷惑メールフォルダとして配信
  • メール配信をしない

ここで少し難しいのが、段階的に設定をしていかなければならないという点です。

xserverの場合

xserverの場合、サーバー管理パネルへログインをして

  • メール
  • DMARC設定

で設定をします。

設定するドメインを選択します。
ドメインごとに設定が必要になります。

DMARCレコードを設定する場合

どのポリシーを設定する場合でも、共通の部分から解説をしていきます。

  • ホスト名 ー _dmarc と入力します
  • タイプ ー TXT と設定します

VALUEに関して、DMARCポリシーによって設定を変えます。

まずは何もしないという設定

最初は何もしないという設定を行います。
この設定をする事で、認証成功 or 失敗というメールが届きますので、届いたら次の設定に変えます。

xserverの場合

  • DMARCポリシー設定 ー 何もしないを選択
  • レポート通知設定 ー ONにして、通知を受取るメールアドレスを設定

最後に「設定する」ボタンを1度押したら設定完了です。

DMARCレコードの書き方

VALUEの書き方です。

v=DMARC1; p=none; rua=mailto:test@example.com
  • v ー DMARKのバージョンを設定します。現在は「DMARK1」となります
  • p ー DMARKポリシーに何を設定するかで、今回は何もしない「none」を設定します
  • rua ー 1定期間レポートの送信先メールアドレスを記載。「mailto:メールアドレス」という形で設定をします。
v=DMARC1; p=none; sp=none; rua=mailto:test@example.com

サブドメインを使ったメールアドレスを使用している場合は、「sp」という項目を追加します。

  • 全て英数半角にしてください
  • 特に、スペースはが見えないので全角になっていないか注意してください
  • 次の指定を続ける場合、「;」セミコロンで繋ぎます(緑色の部分)
  • メールアドレスは「mailto:」こちらは「:」ですので間違いないようにしてください(黄色)

実際に設定した画面です。TTLはデフォルトの「3600」で問題ありません。

レポートメールは英語で届きます

見落としがちなのですが、メールは英語で届きます。ドメインに「dmarc」と入っています。

レポートメールが届いたら、迷惑メールとして配送する設定に変更

初期の設定である認証に失敗をしても何もしないという設定の後、レポートメールが届いたら次に「迷惑メールとして配送する」に設定を変えます。

xserverの場合

DMARCポリシーを「迷惑メールとして配送する」に変更します。

DMARCレコードの場合

DMARCレコードの場合は変える場所は「p=none」「sp=non」この2箇所です。「quarantine」に変更します。

v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:test@example.com

ruaは一定レポートの送信に対して、認証が失敗した場合の(なりすましを行われた場合)通知設定も可能です。「ruf」というタグでruaと同じように設定します。

v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:test@example.com; fur:mailto:test.example.com

最後に配信しない設定

迷惑メールとして配信する設定にしても問題なくメールのやり取りが行われている場合、最後に成りすましメールは配信しないとうい設定に変更します。

xserverの場合

「メールを配信しない」という設定に変えます。

DMARCレコードの場合

DMARCレコードの場合は「reject」に変更します。

v=DMARC1; p=reject; sp=reject; rua=mailto:test@example.com; fur:mailto:test.example.com

以上でDMARKの設定は完了です。

StripeではDMARC認証が行われていないとstripeドメインメールに切り替わる

今回、DMARCを設定するきっかけとなったのは、Stripeから送られてきた独自ドメインを使ったメール配信をしている方でDMARC設定をしていない場合は、強制的にStripeメールに切り替えるというお知らせでした。

xserverのように簡単にDMARC設定が出来る環境を提供しているサーバーだと助かりますね。

ホームページのリスキリングはお任せください!

2019年よりWordPressやホームページに関するスキルシェアを行ってきました。事例やノウハウが蓄積され、スピーディーかつ的確にお悩みを解決へと導く事を得意としています。ホームページに関するお悩みがございましたら、LINE公式アカウントよりお気軽にご相談ください!

↑クリックするとLINE公式が開きます

新着記事

お手軽な価格でWordPressサイトをセキュリティ保護 All in one Security Premiumを解説
Google Translate API キー発行方法ーTranslatePress WordPressプラグイン
SPF と DKIM と共に有効な DMARC ポリシーを併用してメールの認証設定方法
WordPressにログインできない?
WP Rocket - WordPress Caching Plugin
ja日本語