送信ドメイン認証 (DMARC)

対象サービス
  • メールプラン

送信メールがなりすましメールと判定されないように

送信ドメイン認証 (DMARC)とは

※ 対象プラン メールプラン共用タイプを除く

DMARCとは “Domain-basedMessage Authentication, Reporting & Conformance” の略で、メール送信者がメール受信者に対して、DKIMやSPFの認証に失敗したメールの取り扱いをどうするのか指定できる機能です。コントロールパネルの画面からお客様ご自身で簡単に設定できます。

SPFDKIMを設定しただけでは、認証に失敗したメールの取り扱いをどうするかは受信側の設定に委ねられています。そのため受信側のメールサーバーによっては認証に失敗したにも関わらず、通常通り受信してしまうことがあります。

DMARCでは、「なりすましメールを受信した場合は拒否する」というポリシーを送信側が設定しておくと、受信サーバーはそのポリシーに従って該当するメールの受信を拒否します。また、メールの処理結果を受信サーバーから送信側へレポートする機能もあります。このレポートから送信側は、なりすましメールの送信元サーバーを確認し、対処することができるようになります。

送信側
コントロールパネルから対象ドメインに「なりすましメールを受信した場合に受信サーバーがどう取り扱うか (何もしない / 隔離 / 拒否) 」といったDMARCポリシーを設定します。

受信側
DMARCに対応した受信メールサーバーであれば、SPFやDKIMの認証に失敗したメールは送信側のDMARCポリシーに従って取り扱います。また、処理結果レポートを送信者に送信します。

メール送信側の設定

コントロールパネルから対象ドメインにDMARCのポリシーなどを設定できます。

  • なりすましメールの取り扱い
  • 集約レポートの送信先 
  • 失敗レポートの送信先 

なりすましメール の取り扱い

選択肢
意味
何もしない
特に振分/拒否などを行わない。
隔離
不審なメールとして扱う。一般的には迷惑メールフォルダへ振り分けられる。
拒否
メールを拒否する。一般的には破棄され、メール受信者へ届かない。

設定方法

コントロールパネル内のDMARCレコード設定ページからドメインを選択し、「DNSへの反映」を利用する、「なりすましメールの取り扱い」を選択して設定ボタンを押すだけで設定が完了します。

集約レポートや失敗レポートの送信先も指定できます。

DMARC送信ドメイン認証設定 マニュアル

このオプションが使える
サービス

  • メールプラン

    脱PPAP対応などの誤送信防止機能からメールアーカイブサービスやスパム・フィッシングメール対策までセキュリティ機能が充実。

関連オプション