DMARCレコードは、インターネット上のトラフィックをルーティングするドメインネームシステム(DNS)レコードの一部として存在します。DNSには、ドメインのDMARCレコード(設定されたSPFおよびDKIMプロトコルに基づくメールドメインのポリシーを世界に伝えるDNSレコード内のテキスト入力)のような追加情報を含めることができます。
DMARCデータの生成と可視化を開始するには、監視したいドメインごとにDMARCレコードをセットアップする必要があります。DMARCレコードの設定にサポートが必要な場合は、DMARCレコードウィザードをご利用ください。
DMARCレコードの指示
- DNS管理コンソールにログインします。
- DMARCレコードを発行するドメインに移動します。
- ほとんどのDNS管理コンソールは以下を要求します:
- ホスト名: _dmarcとします。 注意:先頭の “underbar “は必須です。
- リソースタイプ:DMARCレコードはTXTリソースとしてDNSに公開されるため、TXTとなります。
- 値:DMARCレコードそのものです。
- 保存して完了です!
上記を実行した結果、メール受信者は_dmarc.your-domain.comにあるあなたのDMARCレコードをDNSに問い合わせることができるようになります。
DMARCレコードが正しく公開されているかどうかは、DMARCレコードチェッカーで確認できます。
注:DNSホストによっては、レコードが伝搬するまでに最大48時間かかる場合があります。
DMARCレコードを発行したが、XMLレポートを受け取っていない?
以下は、一般的に使用されているDNSプロバイダーと、DNS経由でDMARCレコードを確立するための手順です。
DMARCレコードを公開すると、1~2日以内にDMARCデータがレポートとして作成され、ドメインのメール処理状況を把握できるようになります。これらのレポートはXMLベースであり、人間が読んで理解するのは難しいかもしれませんが、弊社のXML to Human Converterがお役に立ちます!
多くのレポートを受け取っている場合、毎日手作業でレポートをアップロードするのは現実的でないと思われます。dmarcianは、これらのレポートを処理し、DMARCを組織全体でより簡単に展開できるようにするために必要な手順を特定することを専門としています。
弊社のプラットフォームを利用することで、お客様のドメインに代わって送信しているサービス(メールサービスプロバイダなど)を明確に把握することができます。以下は、主に一般的に使用されているESPにDMARC準拠のメールを代行送信してもらう方法です。
- コンスタントコンタクト
- セールスフォース
- マイクロソフト365
- Googleワークスペース
- センドグリッド
- メールチンプ
- Mailchimp トランザクション (Mandrill)
- Amazon SES
- Mailgun
- センディンブルー
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
