インフラ

DMARCについて 設定方法・確認に便利なツール

こんにちは、ちゃりおです。

2週連続メール関係のことです。
SPF・DKIMと並んでドメイン認証の仕組みです。

DMARCなんだかよくわかっていなかったので、まとめてみます。

SPFのDNSルックアップでハマった件こんにちは、ちゃりおです。 gmail smtpサーバ、SPFの知識が不足してハマったのでまとめてみます。 用語のおさらい 本...

DMARCとは

Sendgridの記事がわかりやすいです。

特定の会社やブランドの名前を騙った、不審なメールを受け取ったことがある方も多いのではないでしょうか?こうしたフィッシングメールでは、メール受信者の個人情報を盗むためにドメインスプーフィング(なりすまし)をする場合が多いようです。現在のメールインフラの規格は完全ではなく、時に悪用されることがあります。それでは、どうやって自身のドメインやブランドをこうした ”なりすまし” から守れば良いのでしょうか?

DMARC(Domain-based Message Authentication, Reporting & Conformance)に参加するという方法があります。DMARCは、「SPFとDKIMのどちらの認証にも失敗した場合に、受信サーバはどうすべきか」を示したものです。これはつまり、「なりすましメールを受け取った時に、受信サーバはどうすべきか」ということです。

『なりすまし』を防ぐDMARCとは?

設定の仕方

下記のようにtxtレコードに追加します。

最初は、ポリシー(pのところ)「none」にしておいて、受信メールサーバのアクションを規定しないほうがいいです。
最初から、quarantine・rejectにするエラーメールを取りこぼしてしまうからです。

段階的に、quarantine・rejectにあげていくといいです。
noneにしておくのも、DMARCの検査ツールによっては警告がでるので。

_dmarc.example.jp TXT "v=DMARC1; p=none; rua=mailto:report-rua@example.jp; ruf=mailto:report-ruf@example.jp;"

各パラメータについては、先程のsendgridの記事を見てください。
『なりすまし』を防ぐDMARCとは?

DMARCが正しく設定されているか確認する

下記のツールで設定値が妥当か確認できます。
アカウント作成なしで無料でつかえるので、便利です。

dmarcian.com DMARC Inspector

まとめ

今回は、DMARCについて書いてみました。
Sendgridの記事にまとまっているので、ほとんど書くことがありませんでしたw

dmarc-inspector便利なので使ってみてください。

Amazonで「メールサーバ」の本をみてみる!!

公開鍵秘密鍵-min
踏み台サーバの鍵(公開鍵・秘密鍵)の管理方法について比較してみたこんにちは、ちゃりおです。 みなさんは、踏み台サーバの鍵の管理どうしてますか。 ユーザごとにアカウント作ったり、秘密鍵を共有していたり...
Sendgridでメールのワンクリック配信停止をやってみたこんにちは、ちゃりおです。 突然ですが、メルマガの配信停止ってめちゃくちゃ面倒じゃないですか。 メール内の配信停止ボタンがどこだか...
SPFのDNSルックアップでハマった件こんにちは、ちゃりおです。 gmail smtpサーバ、SPFの知識が不足してハマったのでまとめてみます。 用語のおさらい 本...