独自ドメインを使ったメールアドレスを使っている場合、SPF と DKIM と共に有効な DMARC ポリシーを併用してメールの認証設定が必要になりました。
独自ドメインを使ったメールアドレスとは、弊社hanami-web.tokyo.jpドメインの場合、お問合せ用の「info@hanami-web.tokyo.jp」などが対象となります。

2024年2月以降、googleとyahooのセキュリティポリシーが変更になり、迷惑メールへの対処として「SPF と DKIM と共に有効な DMARC ポリシーを併用してメールの認証設定」が必要となりました。

DMARCとは

DMARCとは、Domain-based Message Authentication, Reporting & Conformanceの略語で、フィッシングやなりすましなどからドメインを守る機能です。

今回のgoogleとyahooのセキュリティポリシー変更であると、一斉メール送信者に関してDMARK設定を必須としています。

メルマガなどの配信メールアドレスに独自ドメインを使っている場合は必ず設定をしないと迷惑メールとして振り分けられてしまうという事になります。

SPF・DKIMとの違い

DMARCを理解するには、まずSPFとDKIMとの
関係を整理することが大切です。

【SPF（Sender Policy Framework）】
「このドメインからメールを送れるサーバーは
ここだ」と宣言する仕組みです。
送信元のIPアドレスを照合して、
なりすましを防ぎます。

【DKIM（DomainKeys Identified Mail）】
メールに「電子署名」を付ける仕組みです。
送信中にメールが改ざんされていないかを
受信側が確認できます。

【DMARC】
SPFとDKIMの認証結果を受けて、
「どちらも失敗した場合にどう扱うか」
をドメイン所有者が指定できる仕組みです。

┌─────────────────────────────┐
│ SPF ＝ 送信サーバーの認証 │
│ DKIM ＝ メール内容の認証 │
│ DMARC＝ 上記2つの判定 + 対応ポリシー │
└─────────────────────────────┘

3つを組み合わせることで、
なりすましメールやスパムを防ぐ
強固な送信ドメイン認証が完成します。

なぜWordPressサイトに必要なのか

WordPressで作ったサイトには、必ずといっていいほどお問い合わせフォームが設置されています。

フォームから送信されたメールが「届かない」「迷惑メールに入る」という問題が起きやすいのは、WordPress標準のメール送信機能（PHP mail）がDMARC認証を通過しにくい仕組みだからです。

【実際に起きる問題】
・お客様からの問い合わせが届かない
・自動返信メールが迷惑メールに振り分けられる
・メルマガ・通知メールが受信拒否される

【2024年からはさらに重要に】
GoogleとYahooが2024年2月より「1日5,000件以上のメール送信者」に対してDMARC設定を義務化しました。
中小企業・個人サイトでも設定しておくことで、メール到達率を高めることができます。

WordPressサイトを安定して運用するために、DMARC・SPF・DKIMの設定は「やっておいて損のない対策」です。

DMARC設定方法

DMARCを設定するには、万が一、第三者にメールアドレスを悪用された場合、どのように対処するのか記述する必要があります。よく使われるのは3パターンです。

• 何もしない
• 迷惑メールフォルダとして配信
• メール配信をしない

ここで少し難しいのが、段階的に設定をしていかなければならないという点です。

xserverの場合

xserverの場合、サーバー管理パネルへログインをして

• メール
• DMARC設定

で設定をします。

設定するドメインを選択します。
ドメインごとに設定が必要になります。

DMARCレコードを設定する場合

どのポリシーを設定する場合でも、共通の部分から解説をしていきます。

• ホスト名　ー　_dmarc と入力します
• タイプ　ー　TXT　と設定します

VALUEに関して、DMARCポリシーによって設定を変えます。

まずは何もしないという設定

最初は何もしないという設定を行います。
この設定をする事で、認証成功 or 失敗というメールが届きますので、届いたら次の設定に変えます。

xserverの場合

• DMARCポリシー設定　ー　何もしないを選択
• レポート通知設定　ー　ONにして、通知を受取るメールアドレスを設定

最後に「設定する」ボタンを1度押したら設定完了です。

DMARCレコードの書き方

VALUEの書き方です。

v=DMARC1; p=none; rua=mailto:test@example.com

• v　ー　DMARKのバージョンを設定します。現在は「DMARK1」となります
• p　ー　DMARKポリシーに何を設定するかで、今回は何もしない「none」を設定します
• rua　ー　1定期間レポートの送信先メールアドレスを記載。「mailto:メールアドレス」という形で設定をします。

v=DMARC1; p=none; sp=none; rua=mailto:test@example.com

サブドメインを使ったメールアドレスを使用している場合は、「sp」という項目を追加します。

• 全て英数半角にしてください
• 特に、スペースはが見えないので全角になっていないか注意してください
• 次の指定を続ける場合、「;」セミコロンで繋ぎます（緑色の部分）
• メールアドレスは「mailto:」こちらは「:」ですので間違いないようにしてください（黄色）

実際に設定した画面です。TTLはデフォルトの「3600」で問題ありません。

レポートメールは英語で届きます

見落としがちなのですが、メールは英語で届きます。ドメインに「dmarc」と入っています。

レポートメールが届いたら、迷惑メールとして配送する設定に変更

初期の設定である認証に失敗をしても何もしないという設定の後、レポートメールが届いたら次に「迷惑メールとして配送する」に設定を変えます。

xserverの場合

DMARCポリシーを「迷惑メールとして配送する」に変更します。

DMARCレコードの場合

DMARCレコードの場合は変える場所は「p=none」「sp=non」この2箇所です。「quarantine」に変更します。

v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:test@example.com

ruaは一定レポートの送信に対して、認証が失敗した場合の（なりすましを行われた場合）通知設定も可能です。「ruf」というタグでruaと同じように設定します。

v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:test@example.com; fur:mailto:test.example.com

最後に配信しない設定

迷惑メールとして配信する設定にしても問題なくメールのやり取りが行われている場合、最後に成りすましメールは配信しないとうい設定に変更します。

xserverの場合

「メールを配信しない」という設定に変えます。

DMARCレコードの場合

DMARCレコードの場合は「reject」に変更します。

v=DMARC1; p=reject; sp=reject; rua=mailto:test@example.com; fur:mailto:test.example.com

以上でDMARKの設定は完了です。

StripeではDMARC認証が行われていないとstripeドメインメールに切り替わる

今回、DMARCを設定するきっかけとなったのは、Stripeから送られてきた独自ドメインを使ったメール配信をしている方でDMARC設定をしていない場合は、強制的にStripeメールに切り替えるというお知らせでした。

xserverのように簡単にDMARC設定が出来る環境を提供しているサーバーだと助かりますね。