【スポンサーリンク】

[mixhost] 独自メールでDMARC設定をした

追記予定の注意書き

この項目は、随時追記します。なにかのヒントになれば嬉しいです。

[mixhost] 独自メールでDMARC設定をした
  • Gmailが「セキュリティ対応していないメールサーバからのメールを受け取らない(だいぶ意訳)」というので、メール設定を見直しています。
  • DMARCレコードを追加しました。
前回はこちら。
[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録)
[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録)
きちんとメールサーバの設定をしておかないと、Gmailに届かなくなりそうです。SPFレコードにMailChannelsを入れていなかったので、追加しました。何をすればいいの?高校の入試出願システムでGmailに届かなくなったんだって。うちは大丈夫かな?簡単に言うと、メール管理者はメールが安全に届くようにするためには「ルール」(SPF、DKIM、DMARC、TLSなど)を確認する必要があります。「なりすましメール」と区別できるようにするためです。Gmailに送ってセキュリティ状...
chiilabo.com
特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!

【初心者向け】スマホ・PCトラブル解決チェックリスト」を無料プレゼント中!

PDFをダウンロード
\記事が役に立ったらシェアしてね/
  1. つまり、DMARCってなに?
  2. DMARC認証を設定する(mixhost)
    1. DMARCの設定項目の意味
  3. DMARCはPASSできた
キーワード

キーワード:#メール(68)#DMARC(2)

【スポンサーリンク】

1. つまり、DMARCってなに?

簡単に言えば、「DMARC」は、メールのなりすましを防ぎ、安全なメールのやり取りを支援するための「ルール」です。

このルールを決めておくと、メールが本物であることを確認し、偽物のメールをブロックして、そのメールがどう扱われたかを教えてくれるレポートが動きます。

DMARCには以下の重要な目的があります:

  1. なりすましメールの防止:正当なドメインからのメールと偽装されたメールを区別し、不正な送信を防ぎます。
  2. メール送信ポリシーの設定:ドメイン所有者が自ドメイン名を使用したメールの取り扱い方を指定できます。
  3. 報告機能:メールがどのように処理されたかについてのフィードバックを受け取り、認証失敗の原因を特定できます。
つまり、DMARCってなに?

DMARCは、メールのセキュリティを強化し、フィッシング攻撃やスパムを減らすために広く採用されています。

DMARC

「ドメインベースのメッセージ認証、報告、および適合(Domain-based Message Authentication, Reporting, and Conformance)」という言葉の頭文字になっています。

目次に戻る

2. DMARC認証を設定する(mixhost)

DMARCは、DNSレコードに設定します。

DMARC認証を設定する(mixhost)

mixhostサーバーでDMARC認証を設定には:

  1. cPanelの「ドメイン」から「ゾーンエディタ」を開きます。
  2. 対象ドメインの「管理」をクリックし、「+記録を追加」のメニューから「DMARC記録を追加」を選択します。
  3. DMARCレコードの詳細を入力します。
    細かい設定は「Optional Parameters」にあります。
  4. 設定が完了したら、「記録を保存」ボタンをクリックします。

とりあえず、以下のDMARCレコードができました。

v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400
「DNSレコード」とは?
「DNSレコード」とは?
「DNSレコード」は、「インターネットの住所帳」のようなものです。DNSレコードには、ドメイン名からIPアドレスに変換するプロセスで必要な情報が記録されています。DNSレコードは誰でも見られるDNSレコードは、誰でも簡単に確認できます。ドメイン名を使ってウェブサイトにアクセスしたり、メールを送受信したりする際に、バックグラウンドで自動的に参照されています。直接 確認するには:オンラインのDNSルックアップツールコマンドラインツールDNS「DNS(Domain Name Sys...
chiilabo.com
目次に戻る

2-1. DMARCの設定項目の意味

DMARCは、既存のメール認証技術であるSPFとDKIMを利用し、これらの認証結果に基づいて、メールがどのように取り扱われるべきかをドメインの所有者が指定できるようにします。

そのルールをいくつかの選択肢から選びます。

パラメータ初期値選択肢意味
TTL600レコードがキャッシュされる時間。
DMARCレコードは通常変更されないため、高いTTL値を設定できます。
ポリシーp=noneなし(none)、
隔離(quarantine)、
拒否(reject)		認証に失敗したメールの取り扱いを指定します。
DKIMモードadkim=rRelaxed (r)、
厳格(s)		DKIM署名ドメインとメールのFromヘッダードメインの一致度合い。
SPFモードaspf=rRelaxed (r)、
厳格(s)		FromアドレスとSPF認証ドメインの一致度合い。
割合pct=1001~100の整数DMARCポリシーを適用するメールの割合。
失敗レポートの送信条件fo=0全チェック失敗(0)、
チェック1つ以上失敗(1)
統計メールレポートの送信先rua=mailto:xxx@xxx.xxx.xxxDMARCアクティビティに関するレポートを受け取るメールアドレス。
機能レポートの送信先ruf=mailto:xxx@xxx.xxx.xxxDMARC失敗レポートを受け取るメールアドレス。
目次に戻る

3. DMARCはPASSできた

初期値では、一番「ゆるい」設定です。
とはいえ、一応「PASS」になりました。

DMARCはPASSできた
こちらもどうぞ。
メールアドレスの後ろ側が変わる理由【ドメイン名】
メールアドレスの後ろ側が変わる理由【ドメイン名】
スマホ会社を変えたら、メールアドレスの後半が変わったんだけど、どういうこと?メールアドレスは、通信会社を示す「ドメイン名」と自分で決める「ユーザー名」からなっています。スマホなら携帯会社を乗り換えたり、パソコンならインターネットプロバイダを変えたり、あるいは新しくウェブメールを取得したりすると、ドメイン名が変わります。ポイントメールアドレスの「@」以降は、サーバの場所の示す「ドメイン名」。ドメイン名は、銀行口座でいえば「銀行コード・支店番号」のようなもの。メールアドレスの構造...
chiilabo.com
「DNSレコード」とは?
「DNSレコード」とは?
「DNSレコード」は、「インターネットの住所帳」のようなものです。DNSレコードには、ドメイン名からIPアドレスに変換するプロセスで必要な情報が記録されています。DNSレコードは誰でも見られるDNSレコードは、誰でも簡単に確認できます。ドメイン名を使ってウェブサイトにアクセスしたり、メールを送受信したりする際に、バックグラウンドで自動的に参照されています。直接 確認するには:オンラインのDNSルックアップツールコマンドラインツールDNS「DNS(Domain Name Sys...
chiilabo.com

目次に戻る
QRコードを読み込むと、関連記事を確認できます。

[mixhost] 独自メールでDMARC設定をした
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました