ドメインのDMARCレコードは、異なるドメインにDMARCレポートを送信するように世界に伝えることができます。たとえば、ドメインexample.orgのDMARCレコードは以下のようになります。
v=DMARC1; p=none; rua=mailto:dmarc_reports@sample.netこのDMARCレコードは、example.orgに関するレポートをdmarc_reports@sample.net の電子メールアドレスに送信するように伝えます。レポートが送信される前に、sample.netは、example.orgのレポートをsample.netに送信しても問題ないことを世界に伝えなければなりません。そうしないと、レポートはsample.netに送られません。
外部ドメインがDMARCレポートを受け入れることを許可することは、「外部ドメイン検証」と呼ばれる。
情報が多すぎるのが好きな人のために、DMARC RFCは、レポートジェネレータがsample.netがexample.orgに関連するレポートの受信を許可されているかどうかを判断する方法を詳しく説明しています。
外部ドメインの検証は、sample.netがDNSの特定の場所に特別なTXTレコードを公開することで可能になります。example.orgがDMARCレポートをsample.netドメインに送信するよう世界中に伝えた場合、レポートを送信する人々は、この場所のTXTレコードを探します。
example.org._report._dmarc.sample.net…そして、その結果を期待する。
v=DMARC1;
こうすることで、sample.netの運営者は、example.orgのレポートをsample.netに送ることができることを明示的に伝えることができる。
dmarcianは膨大な数のドメインのデータを処理し、必要に応じて外部ドメイン検証レコードを自動的に追加します。このように、dmarcianの報告アドレスをDMARCレコードに直接挿入することで、dmarcianを使ってDMARCデータを処理することができます。
あなたのドメインのDMARCレコードが “Missing authorization for External Destination”(外部宛先の認証が不足しています)という警告が表示されている場合、以下のいずれかの方法で修正できます。
- 以下のように、Nameフィールドに._report._dmarcを、Valueフィールドにv=DMARC1を追加して、レポートの送信先DNSを更新します。
- メールアドレスを削除し、DMARCレコードにdmarcianレポートアドレスのみを追加する。
外部ドメインの検証という難解なテーマについて、ご質問があればお気軽にお問い合わせください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
