DMARCのご利用について
DMARCのご利用につきましては、営業担当までご相談ください。
DMARC設定
DMARC設定では、DMARCポリシーを公開するためのDMARCレコードを生成することができます。
DMARCレコードを登録する
DMARCレコードを生成する
DMARCを運用するドメインやポリシーなどを入力して、DMARCレコードを生成することができます。
-
管理コンソールの「DMARC設定」タブをクリックします。
-
「DMARCレコードを生成する」ボタンをクリックします。
-
以下項目を入力します。
項目 説明 送信ドメイン DMARCポリシーを宣言する送信ドメインを入力します。 DMARCパラメータ p DKIMおよびSPF認証に失敗したメールをどのように取り扱うか、のポリシーを選択します。 pct DMARCの処理対象とするメールの比率を入力します。 adkim DKIMの適用範囲を選択します。relaxedの場合、ヘッダFromのドメインがDKIMドメインのサブドメインでも認証が成功します。strictの場合、ヘッダFromとDKIMドメインは同じでなければなりません。 aspf SPFの適用範囲を選択します。relaxedの場合、エンベロープFromのドメインがヘッダFromのサブドメインでも認証が成功します。strictの場合、エンベロープFromとヘッダFromのドメインは同じでなければなりません。 -
「生成する」ボタンをクリックすると、DMARCレコードが生成されます。
引き続き、DMARCレコードをDNSに公開します。
DMARCレコードを公開する
管理コンソールで生成されたDMARCレコードを、送信ドメインを管理するDNSに公開します。
ここでは、Amazon Route53 での設定例を説明します。
| 項目 | 値 |
|---|---|
| Name | _dmarc を入力します。 |
| Type | TXT を指定します。 |
| Value | 「DMARCレコード設定」ダイアログのレコード値を入力します。 |
DMARCレコードを確認する
DNSにDMARCレコードを登録した後、「DNSを確認」ボタンをクリックします。DMARCレコードのDNS参照に成功した場合、「状態」が DNS登録済 となります。
メモ
DNS登録に時間がかかるなどの理由で、後日、DNSの検証を行う場合は以下の操作を行います。
- 「DMARC設定」タブを表示する。
- 一覧の送信ドメインをクリックする。
- 「DMARCレコード設定」ダイアログが表示されます。「DNSを確認」ボタンをクリックします。
DMARCレコードを変更する
DMARCポリシーなどを変更する場合、DMARC設定からレコードの再生成が行えます。
-
管理コンソールの「DMARC設定」タブをクリックします。
-
一覧の送信ドメインから、対象のドメインをクリックします。
-
DMARCレコード設定ダイアログの「更新する」ボタンをクリックします。
-
入力可能な項目を編集することができます。項目を編集した後、「更新する」ボタンをクリックします。
-
変更した内容でDMARCレコードが生成されます。
-
DNSに公開中のDMARCレコードを、新しいレコード値に変更します。
DMARCレコードを削除する
DMARCの運用を中止する場合など、HDE DMARC Monitor でのDMARCレポートの受信を終了するには、登録した送信ドメインを削除します。
-
管理コンソールの「DMARC設定」タブをクリックします。
-
一覧の送信ドメインから、対象のドメインの「削除」ボタンをクリックします。
-
削除確認ダイアログにログインアカウントのパスワードを入力し、「削除する」ボタンをクリックすると送信ドメインが削除されます。
-
DNSに公開しているDMARCレコードを削除します。
注意
DMARCレコードがDNSに公開された状態だと、送信ドメインを削除してもHDE DMARC MonitorにDMARCレポートが送り続けられます。
DMARCレコードは必ず削除するか、レポート送付先(ruaパラメータ)の変更を行ってください。