Skip to content

本機能のご利用について

本機能は有償プランとなります。ご契約や費用のお見積等につきましては、管理コンソール内のお問い合わせフォームよりご連絡ください。

DMARC設定

DMARC設定では、DMARCポリシーを公開するためのDMARCレコードを生成することができます。

初めてDMARCを設定する場合、まずはDMARCレコードを生成し、DNSに公開する必要があります。DMARCレコードは、メールの送信ドメインの認証に失敗した場合の処理方針を受信者(ISPなど)に示すための情報です。CMC Domain Protection を使用して、簡単にDMARCレコードを生成できます。

メモ

DMARCレコードの登録数について、ご契約により上限数が決まっております。

上限数を超過しての登録は可能ですが、後日営業より契約内容についてご連絡いたしますことをご了承ください。

DMARCレコードを登録する

CMC Domain Protection 利用の開始

  1. 管理コンソールにログインし、画面左上の「Customers Mail Cloud▼」をクリックして「CMC Domain Protection」の画面に切り替えます。または、CMC Domain Protection管理コンソールにアクセスします。

  2. Customers Mail Cloudで設定したアカウント/パスワードを用いて CMC Domain Protection にログインします。Customers Mail Cloudで設定されているアカウントの権限、二要素認証設定を継承します。(CMC Domain Protectionは全てのユーザ権限にてご利用いただけますが、レポート閲覧者/経理担当者はDMARC設定の登録・編集・削除操作は行うことができません。)

    dashboard

サブドメインで送信ドメインを運用中の場合

subdomain.hennge.com のようなサブドメインを送信ドメインに利用中の場合、このドメインの組織ドメイン hennge.com にDMARCが設定されていれば、同一のDMARCポリシーがサブドメインへも継承されます。

サブドメイン個別でDMARCポリシーを設定する場合も、下記の方法に従ってDMARCレコードを登録してください。

DMARCレコードを生成する

DMARCを運用するドメインやポリシーなどを入力して、DMARCレコードを生成することができます。

  1. 「DMARC設定」タブをクリックします。

  2. 「DMARCレコードを生成する」ボタンをクリックします。

  3. DMARCレコードを生成するドメインを入力し、「次へ」ボタンをクリックします。

    input DMARC policy

  4. 以下項目を入力します。

    メモ

    現在、DNS上に公開されているDMARCレコードの値を取得・表示します。 DMARCレコードを公開していない場合は、デフォルトで推奨値が適用されます。

    generate DMARC record

    項目 説明
    DMARCドメイン 前ページで入力したDMARCポリシーを宣言する送信ドメインを表示しています。
    DMARCパラメータ(p) DKIMおよびSPF認証に失敗したメールをどのように取り扱うかについてポリシーを宣言します。
    サブドメインポリシー(sp) 組織ドメインに設定されたDMARCポリシーは、明示的にサブドメインのポリシーが指定さてれいない限り、サブドメインに自動的に継承されますが、spタグを使用することで、組織ドメインとは異なるDMARCポリシーをサブドメインに対して設定することができます。
    ポリシー適用率(pct) DMARC認証に失敗したメールのうち、DMARCポリシーを適用するメールの割合(パーセンテージ)を指定します。none以外のポリシーを段階的に適用する場合、この比率を調整します。
    adkim DKIMの適用範囲を選択します。
    - relaxedの場合、DKIM署名ドメイン(d= タグの値)とヘッダーFromドメインの組織ドメイン(eTLD+1)が同じであれば、認証が成功します。
    - strictの場合、ヘッダFromとDKIMドメインは同じでなければなりません。
    aspf SPFの適用範囲を選択します。
    - relaxedの場合、SPF認証のReturn-PathドメインとヘッダーFromドメインの組織ドメイン(eTLD+1)が同じであれば、認証が成功します。
    - strictの場合、エンベロープFromとヘッダFromのドメインは同じでなければなりません。
    rua(mailto:) (任意:追加がある場合のみ)追加のruaレポートの受信先をメールアドレス形式で記入します。複数存在する場合は、カンマ区切り(,)で入力してください。Domain protection の rua は次画面で生成されます。
    ruf(mailto:) (任意) rufレポートの受信先をメールアドレス形式で記入します。複数存在する場合は、カンマ区切り(,)で入力してください。ruf で戻るレポートメールには個人情報を含む配信メールの内容が引用される可能性があるため、個人情報保護の観点からCMC Domain Protection では ruf レポート非対応となります。
    fo (デフォルト: 0)DMARC認証に失敗した際のrufレポートを送信する条件を設定します。複数の条件を組み合わせて指定することも可能です。SPFまたはDKIMのいずれかの認証失敗を調査する場合は、「1」の設定が推奨されます。
    rf 失敗レポートの形式を表示しています。(現状afrfのみ対応しています)※入力不可
    ri 集約レポートの送信間隔を表示しています。(CMC Domain Protectionでは、デフォルト(86400秒)のみ対応しています)※入力不可

  5. 「生成する」ボタンをクリックすると、DMARCレコードが生成されます。

    generate DMARC record

    引き続き、DMARCレコードをDNSに公開します。

rua パラメータについて

受信側メールサーバから配信される、送信ドメイン、送信IPごとに受信したメール数と認証結果のサマリーレポートを受け取るメールアドレスとなります。CMC Domain Protection で DMARCレコードを生成する場合、Domain Protection で受信・解析するためのメールアドレスが自動でセットされます。

DMARCレコードを公開する

管理コンソールで生成されたDMARCレコードを、送信ドメインを管理するDNSに公開します。

ここでは、Amazon Route53 での設定例を説明します。

Route53 DMARC record

項目
Record Name _dmarc を入力します。
Record Type TXT を指定します。
Value 「DMARCレコード設定」ダイアログのレコード値を入力します。

メモ

DMARC設定を新たに追加された場合、レポートメールの到着は配信先メールサーバーの処理に左右されます。そのため、DMARCのDNSレコードを新規設定後は2-3日程度様子を見てください。

DMARCレコードを変更する

DMARCポリシーなどを変更する場合、DMARC設定からレコードの再生成が行えます。

  1. 管理コンソールの「DMARC設定」タブをクリックします。

  2. 一覧の送信ドメインから、対象のドメインの編集ボタン(鉛筆アイコン)をクリックします。

  3. DMARCレコード設定ダイアログの「更新する」ボタンをクリックします。

    DMARC record update

  4. 入力可能な項目を編集することができます。項目を編集した後、「更新する」ボタンをクリックします。

    DMARC record re-generated

  5. 変更した内容でDMARCレコードが生成されます。

    DMARC record re-generated

  6. DNSに公開中のDMARCレコードを、新しいレコード値に変更します。

DMARCレコードを削除する

DMARCの運用を中止する場合など、CMC Domain Protection でのDMARCレポートの受信を終了するには、登録した送信ドメインを削除します。

  1. 管理コンソールの「DMARC設定」タブをクリックします。

  2. 一覧の送信ドメインから、対象のドメインの削除ボタン(ゴミ箱アイコン)をクリックします。

    remove DMARC record

  3. 削除確認ダイアログに文字列「delete」を入力し、「削除」ボタンをクリックすると送信ドメインが削除されます。

  4. DNSに公開しているDMARCレコードを削除します。

注意

DMARCレコードがDNSに公開された状態だと、送信ドメインを削除してもCMC Domain ProtectionにDMARCレポートが送り続けられます。DMARCレコードは必ず削除するか、レポート送付先(ruaパラメータ)の変更を行ってください。

DMARC設定でドメインを削除しても過去のレポート情報は削除されません。