Q.DMARCが有効(valid)なのにWarningsと表示されます
Answer
dmarcianでチェックすると出ますが”DMARC record is valid.”なら問題ないです
「DMARC」の設定状況を確認できるチェッカーdmarcian(外部サイト)では、
DMARC設定が有効の場合、”Your DMARC record is valid.”と表示されます。
こちらの文言が表示されれば、ご設定はできておりますので、問題ございません。
Q.DMARCが有効となっているかを確認したい
上記のようなメッセージが出ているのに、以下のような”Warnings / Errors”という注意文言が出る場合があります。
こちらのアラートは、DMARCの無効を示すものではありません。
「DMARCのpタグを ”none”にすると、認証失敗したメールについて、DMARCによるドメインの不正利用の防止ができないため、防止の指示をした方がいいのでは」という内容です。
結論から申し上げますと、こちらが出ても何もしなくて結構です。
DMARCとは、ドメインの不正利用の防止に関する設定で以下のような機能があります。
・ドメインが不正利用された可能性がある場合に指定アドレスにレポートで通知
・ドメインが不正利用された可能性があるメールの取り扱いを指定
メールはFromアドレスを任意に書き換えても配信できるため、ドメイン所有者本人による配信であることを証明できなければ、不正利用者による「なりすまし」メール判定を受けることがあります。
「SPF」と「DKIM署名」をDNSサーバに設定することで本人認証ができますが、この設定ができておらず、配信先で認証できないと、DMARCレポートが送られます。
pタグは、DMARCレコードの p= で、 ドメインが不正利用された可能性があるメールの取り扱いを指定する部分です。
| 記述するレコード(例) |
|---|
| _dmarc.自社ドメイン IN TXT “v=DMARC1 ; p=none ; rua=mailto:指定アドレス; ruf=mailto:指定アドレス2;” |
認証失敗した場合の処理は3つあります。
“p=none”の場合は、何もしません。
ドメインの不正利用を防止し、厳密に管理される場合は、 “none” 以外を設定した方がよいのですが、配信先の都合などで認証失敗した場合や、SPF・DKIM署名を設定せずに本人が配信した場合もメールを届けないことになるため、弊社では推奨はしていません。
DMARC設定の目的が、迷惑メール判定の可能性を低減するためだけであれば、 “p=none” としておいた方が無難です。
| 認証に失敗した場合の処理 | 種別 | TXTレコードの記述例(VALUE/値/内容) |
|---|---|---|
| 認証に失敗したメールを拒否。 レポートをrua=mailto、ruf=mailtoの指定アドレス送り、SMTP不達通知を送信者に返す。 | Reject | v=DMARC1; p=reject; rua=mailto:指定アドレス; ruf=mailto:指定アドレス2; |
| 認証に失敗したメールの5%を 迷惑メールフォルダに振り分ける。 レポートを指定アドレス宛に送る。 | Quarantine | v=DMARC1; p=quarantine; pct=5; rua=mailto:指定アドレス; |
| 認証失敗のメールは何もしない。 指定アドレスにレポートを送る。 | None | v=DMARC1; p=none; rua=mailto:指定アドレス; ruf=mailto:指定アドレス2; |
なお、DMARCの設定をしていない・無効の場合は、以下のような画面になります。
この場合、ドメインを管理するDNSサーバでDMARC設定をお願い致します。
※設定しても反映されない場合、ネットワーク情報の浸透に最大48~72時間程かかるため、お待ちください。
関連ページ
★DMARC設定
Q.DMARCレポートはどこから、どのくらい届くのか?
Q.DMARCのレポート送付先はどんなアドレスでもいいですか?
Q.SPF・DKIM署名・DMARCの設定が反映されません
その他、検索ウィンドウで「DMARC」とご検索ください。
お客様の問題を解決できましたか?
はい
いいえ
ご不明な点がございましたら、
右記フォームよりお問い合わせください。
