送信メールがなりすましメールと判定されないように
送信ドメイン認証 (DMARC)とは
※ 対象プランはメールプラン専用タイプ・エンタープライズのみ
DMARCとは “Domain-basedMessage Authentication, Reporting & Conformance” の略で、メール送信者がメール受信者に対して、DKIMやSPFの認証に失敗したメールの取り扱いをどうするのか指定できる機能です。コントロールパネルの画面からお客様ご自身で簡単に設定できます。
SPFやDKIMを設定しただけでは、認証に失敗したメールの取り扱いをどうするかは受信側の設定に委ねられています。そのため受信側のメールサーバーによっては認証に失敗したにも関わらず、通常通り受信してしまうことがあります。
DMARCでは、「なりすましメールを受信した場合は拒否する」というポリシーを送信側が設定しておくと、受信サーバーはそのポリシーに従って該当するメールの受信を拒否します。また、メールの処理結果を受信サーバーから送信側へレポートする機能もあります。このレポートから送信側は、なりすましメールの送信元サーバーを確認し、対処することができるようになります。
送信側
コントロールパネルから対象ドメインに「なりすましメールを受信した場合に受信サーバーがどう取り扱うか (何もしない / 隔離 / 拒否) 」といったDMARCポリシーを設定します。
受信側
DMARCに対応した受信メールサーバーであれば、SPFやDKIMの認証に失敗したメールは送信側のDMARCポリシーに従って取り扱います。また、処理結果レポートを送信者に送信します。
メール送信側の設定
コントロールパネルから対象ドメインにDMARCのポリシーなどを設定できます。
- なりすましメールの取り扱い
- 集約レポートの送信先
- 失敗レポートの送信先
なりすましメール の取り扱い
|
選択肢
|
意味
|
|---|---|
|
何もしない
|
特に振分/拒否などを行わない。
|
|
隔離
|
不審なメールとして扱う。一般的には迷惑メールフォルダへ振り分けられる。
|
|
拒否
|
メールを拒否する。一般的には破棄され、メール受信者へ届かない。
|
設定方法
コントロールパネル内のDMARCレコード設定ページからドメインを選択し、「DNSへの反映」を利用する、「なりすましメールの取り扱い」を選択して設定ボタンを押すだけで設定が完了します。
集約レポートや失敗レポートの送信先も指定できます。
