【スポンサーリンク】

[mixhost] 独自メールでDMARC設定をした

この項目は、随時追記します。なにかのヒントになれば嬉しいです。

  • Gmailが「セキュリティ対応していないメールサーバからのメールを受け取らない(だいぶ意訳)」というので、メール設定を見直しています。
  • DMARCレコードを追加しました。
\記事が役に立ったらシェアしてね/
キーワード
【スポンサーリンク】

つまり、DMARCってなに?

簡単に言えば、「DMARC」は、メールのなりすましを防ぎ、安全なメールのやり取りを支援するための「ルール」です。

このルールを決めておくと、メールが本物であることを確認し、偽物のメールをブロックして、そのメールがどう扱われたかを教えてくれるレポートが動きます。

DMARCには以下の重要な目的があります:

  1. なりすましメールの防止:正当なドメインからのメールと偽装されたメールを区別し、不正な送信を防ぎます。
  2. メール送信ポリシーの設定:ドメイン所有者が自ドメイン名を使用したメールの取り扱い方を指定できます。
  3. 報告機能:メールがどのように処理されたかについてのフィードバックを受け取り、認証失敗の原因を特定できます。

DMARCは、メールのセキュリティを強化し、フィッシング攻撃やスパムを減らすために広く採用されています。

DMARC

「ドメインベースのメッセージ認証、報告、および適合(Domain-based Message Authentication, Reporting, and Conformance)」という言葉の頭文字になっています。

DMARC認証を設定する(mixhost)

DMARCは、DNSレコードに設定します。

mixhostサーバーでDMARC認証を設定には:

  1. cPanelの「ドメイン」から「ゾーンエディタ」を開きます。
  2. 対象ドメインの「管理」をクリックし、「+記録を追加」のメニューから「DMARC記録を追加」を選択します。
  3. DMARCレコードの詳細を入力します。
    細かい設定は「Optional Parameters」にあります。
  4. 設定が完了したら、「記録を保存」ボタンをクリックします。

とりあえず、以下のDMARCレコードができました。

v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400

DMARCの設定項目の意味

DMARCは、既存のメール認証技術であるSPFとDKIMを利用し、これらの認証結果に基づいて、メールがどのように取り扱われるべきかをドメインの所有者が指定できるようにします。

そのルールをいくつかの選択肢から選びます。

パラメータ初期値選択肢意味
TTL600レコードがキャッシュされる時間。
DMARCレコードは通常変更されないため、高いTTL値を設定できます。
ポリシーp=noneなし(none)、
隔離(quarantine)、
拒否(reject)
認証に失敗したメールの取り扱いを指定します。
DKIMモードadkim=rRelaxed (r)、
厳格(s)
DKIM署名ドメインとメールのFromヘッダードメインの一致度合い。
SPFモードaspf=rRelaxed (r)、
厳格(s)
FromアドレスとSPF認証ドメインの一致度合い。
割合pct=1001~100の整数DMARCポリシーを適用するメールの割合。
失敗レポートの送信条件fo=0全チェック失敗(0)、
チェック1つ以上失敗(1)
統計メールレポートの送信先rua=mailto:xxx@xxx.xxx.xxxDMARCアクティビティに関するレポートを受け取るメールアドレス。
機能レポートの送信先ruf=mailto:xxx@xxx.xxx.xxxDMARC失敗レポートを受け取るメールアドレス。

DMARCはPASSできた

初期値では、一番「ゆるい」設定です。
とはいえ、一応「PASS」になりました。

QRコードを読み込むと、関連記事を確認できます。
[mixhost] 独自メールでDMARC設定をした
【スポンサーリンク】
タイトルとURLをコピーしました