メルマガで使うドメインを取得したら、DMARC（ディーマーク）の設定を忘れずに！

2023.11.10

新しく自社ドメインをとってメール配信を始めたが、何故か届かない。そんなことに悩んでいる組織・団体のメルマガ担当者に確認していただきたいのが、ドメインを取得した先のセキュリティ設定です。これは、ドメインの信頼性を高めるためには不可欠な対策になってきます。

DMARC (Domain-based Message Authentication, Reporting & Conformance)とは

DMARC (Domain-based Message Authentication, Reporting & Conformance)は、電子メールに関するセキュリティ対策の一つで、不正なメール送信を防ぐためのものです。

DMARCが未設定の場合、事業用に使用しているメールドメインがなりすましのリスクにさらされる可能性があります。犯罪者はあなたのドメインを偽装してスパムやフィッシングメールを送信でき、これによりドメインの評判が損なわれ、受信者に損害をもたらす可能性があります。

一方で、DMARCを設定していると、フィルタリングシステムがこれらの不正なメールを検出しやすくなり、実際の送信者からのメールと区別して対応することができます。

DMARCは、既存の電子メール認証技術であるSPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）に基づいています。これらは、送信者のメールが正当なものであることを証明するための方法ですが、それぞれには限界がありました。

SPFは送信者アドレスの偽装を検出することができますが、メール転送などの正当な用途で問題が生じることがあります。DKIMはメールの内容が改ざんされていないことを保証しますが、送信者のアイデンティティを完全に保証するものではありません。

DMARCはこれらの技術を組み合わせることで、送信者のドメインが正当に使用されているかを確認し、不正なメールに対するポリシーを提供します。これにより、フィッシングやスプーフィング攻撃から受信者を守ることができます。

今回の記事では、日本でよく使われているサーバー、Xserver経由でメール配信に使用し、Onamae.comでドメインを管理している場合にDMARCを設定する手順を解説します。

https://guide.onamae-server.com/mm/details.php?g=4

XserverでOnamae.comで取得したメールを配信している場合

SPFレコードの設定

まず最初に、SPFレコードを設定します。SPFレコードは、あなたのドメインから送信されるメールに対して許可されたIPアドレスのリストを含むDNS TXTレコードで、これにより受信サーバーがそのメールが正当なものであるかどうかを判断します。

XserverのIPアドレスを使用してSPFレコードを設定することで、Xserverから送信されるメールがあなたのドメインからのものであると認識されます。

DKIMの設定

次に、DKIMを設定します。DKIMは、送信メールにデジタル署名を追加することで、メールが途中で改ざんされていないことを受信サーバーが検証できるようにするシステムです。

Xserverではメール設定のセクションでDKIMを有効にし、生成された公開鍵をDNSレコードに追加する必要があります。これにより、あなたのドメインから送信されるメールが正当であることが確認できます。

DMARCレコードの作成と設定

DMARCレコードは、SPFとDKIMの検証が失敗した場合にどのように処理するか（ポリシー）、そして検証結果を送るメールアドレス（レポート用のアドレス）を定義するTXTレコードです。

DMARCポリシーを定義することで、メールの認証が失敗した場合にどのようなアクションを取るべきかを決定することができます。また、レポート用のメールアドレスを設定することで、DMARCの動作状況を視覚的に把握することができます。

DNSレコードの追加

次に、Onamae.comのドメイン管理ページにアクセスし、上記で作成したSPF、DKIM、DMARCの各レコードをDNS設定に追加します。これには通常、コントロールパネルにログインし、「DNS設定変更」や「DNSレコード管理」のようなセクションを探す必要があります。これらの設定を適切に行うことで、あなたのドメインから送信されるメールがスパムと誤認されるリスクを大幅に減らすことができます。

テストと監視

DMARCレコードでポリシーを「none」に設定し、実際にメールが適切に配信され、レポートが正しく送られてくるかをテストします。問題がなければ、ポリシーを「quarantine」や「reject」に変更して、より積極的なスパム防止策をとることができます。

レポートの確認

DMARCレポートを定期的に確認し、設定が期待通りに機能しているか、または調整が必要かどうかを監視します。これにより、必要に応じてDMARCの設定を最適化することができます。

最後に

設定に不明点がある場合や問題が生じた場合には、XserverやOnamae.comのサポートに問い合わせることも一つの手です。これらのサービスは専門的なサポートを提供しており、あなたの問題を解決するための助けとなるでしょう。

最後に注意すべきは、DNSレコードの変更はグローバルなプロパゲーションに時間がかかることがあるため、変更後は数時間から数日で変更が全世界に適用されるまで待つ必要があります。

また、DMARCのポリシーを最も厳格な「reject」に設定する前には、十分なテストと監視を行い、正規のメールが誤って拒否されないようにすることが重要です。

DMARCの設定は早期に行うほど効果的です。特に電子メールが重要なコミュニケーションツールである企業や組織では、セキュリティ対策として初期段階での実装が望まれます。また、DMARCの設定は進行中のプロセスであり、継続的な監視と調整が必要です。

これらの手順を踏むことで、XserverとOnamae.comを使用したDMARCの設定は完了します。これにより、あなたのドメインから送信されるメールのセキュリティが強化され、不正なメール送信を防ぐことができます。