メールマーケティングの会社 PRIMOPOST

  • TOP
  • サービス概要

    メール関連サービス

    • メール・コンテンツ制作
    • メールクリーニングサービス
    • ドメインウォームアップサービス
    • ブラックリスト監視サービス
    • メルマガマーケティングの支援
    • Salesforce‧ Account Engagement(旧Pardot)の導入支援
    • ふるさと納税事業の推進支援

    動画関連サービス

    • ビジネス向け"アニメーション動画"制作

    集客関連サービス

    • 初めての"Google広告”運用支援

    その他サービス

    • “お客さまの声”を活用したPDCA構築支援
    • セミナー講師
    • 企業型確定拠出年金の導入
  • 商品
  • メールマーケティングとは

    メールマーケティングの基礎

    脳と身体の構造

    教科書のない世界

    ステップメール

    成長戦略プレイブック

  • 代表の思い

    メールマーケティングに目覚めた時

    プリモポストを選ぶメリット

  • 会社概要
  • マーケティングに関するブログ
お問い合わせ
トップページ

ブログ

blog

メルマガで使うドメインを取得したら、DMARC(ディーマーク)の設定を忘れずに!

2023.11.10

新しく自社ドメインをとってメール配信を始めたが、何故か届かない。そんなことに悩んでいる組織・団体のメルマガ担当者に確認していただきたいのが、ドメインを取得した先のセキュリティ設定(なりすまし対策)です。これは、ドメインの信頼性を高めるためには不可欠な対策になってきます。

DMARC (Domain-based Message Authentication, Reporting & Conformance)とは

DMARC (Domain-based Message Authentication, Reporting & Conformance)は、電子メールに関するセキュリティ対策の一つで、不正なメール送信を防ぐためのものです。

DMARCが未設定の場合、事業用に使用しているメールドメインがなりすましのリスクにさらされる可能性があります。犯罪者はあなたのドメインを偽装してスパムやフィッシングメールを送信でき、これによりドメインの評判が損なわれ、受信者に損害をもたらす可能性があります。

一方で、DMARCを設定していると、フィルタリングシステムがこれらの不正なメールを検出しやすくなり、実際の送信者からのメールと区別して対応することができます。

DMARCは、既存の電子メール認証技術であるSPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)に基づいています。これらは、送信者のメールが正当なものであることを証明するための方法ですが、それぞれには限界がありました。

SPFは送信者アドレスの偽装を検出することができますが、メール転送などの正当な用途で問題が生じることがあります。DKIMはメールの内容が改ざんされていないことを保証しますが、送信者のアイデンティティを完全に保証するものではありません。

DMARCはこれらの技術を組み合わせることで、送信者のドメインが正当に使用されているかを確認し、不正なメールに対するポリシーを提供します。これにより、フィッシングやスプーフィング攻撃から受信者を守ることができます。

今回の記事では、日本でよく使われているサーバー、Xserver経由でメール配信に使用し、Onamae.comでドメインを管理している場合にDMARCを設定する手順を解説します。

https://guide.onamae-server.com/mm/details.php?g=4

XserverでOnamae.comで取得したメールを配信している場合

SPFレコードの設定

まず最初に、SPFレコードを設定します。SPFレコードは、あなたのドメインから送信されるメールに対して許可されたIPアドレスのリストを含むDNS TXTレコードで、これにより受信サーバーがそのメールが正当なものであるかどうかを判断します。

XserverのIPアドレスを使用してSPFレコードを設定することで、Xserverから送信されるメールがあなたのドメインからのものであると認識されます。

DKIMの設定

次に、DKIMを設定します。DKIMは、送信メールにデジタル署名を追加することで、メールが途中で改ざんされていないことを受信サーバーが検証できるようにするシステムです。

Xserverではメール設定のセクションでDKIMを有効にし、生成された公開鍵をDNSレコードに追加する必要があります。これにより、あなたのドメインから送信されるメールが正当であることが確認できます。

DMARCレコードの作成と設定

DMARCレコードは、SPFとDKIMの検証が失敗した場合にどのように処理するか(ポリシー)、そして検証結果を送るメールアドレス(レポート用のアドレス)を定義するTXTレコードです。

DMARCポリシーを定義することで、メールの認証が失敗した場合にどのようなアクションを取るべきかを決定することができます。また、レポート用のメールアドレスを設定することで、DMARCの動作状況を視覚的に把握することができます。

DNSレコードの追加

次に、Onamae.comのドメイン管理ページにアクセスし、上記で作成したSPF、DKIM、DMARCの各レコードをDNS設定に追加します。これには通常、コントロールパネルにログインし、「DNS設定変更」や「DNSレコード管理」のようなセクションを探す必要があります。これらの設定を適切に行うことで、あなたのドメインから送信されるメールがスパムと誤認されるリスクを大幅に減らすことができます。

テストと監視

DMARCレコードでポリシーを「none」に設定し、実際にメールが適切に配信され、レポートが正しく送られてくるかをテストします。問題がなければ、ポリシーを「quarantine」や「reject」に変更して、より積極的なスパム防止策をとることができます。

レポートの確認

DMARCレポートを定期的に確認し、設定が期待通りに機能しているか、または調整が必要かどうかを監視します。これにより、必要に応じてDMARCの設定を最適化することができます。

最後に

設定に不明点がある場合や問題が生じた場合には、XserverやOnamae.comのサポートに問い合わせることも一つの手です。これらのサービスは専門的なサポートを提供しており、あなたの問題を解決するための助けとなるでしょう。

最後に注意すべきは、DNSレコードの変更はグローバルなプロパゲーションに時間がかかることがあるため、変更後は数時間から数日で変更が全世界に適用されるまで待つ必要があります。

また、DMARCのポリシーを最も厳格な「reject」に設定する前には、十分なテストと監視を行い、正規のメールが誤って拒否されないようにすることが重要です。

DMARCの設定は早期に行うほど効果的です。特に電子メールが重要なコミュニケーションツールである企業や組織では、セキュリティ対策として初期段階での実装が望まれます。また、DMARCの設定は進行中のプロセスであり、継続的な監視と調整が必要です。

これらの手順を踏むことで、XserverとOnamae.comを使用したDMARCの設定は完了します。これにより、あなたのドメインから送信されるメールのセキュリティが強化され、不正なメール送信を防ぐことができます。

Googleが求めるDMARCに関するQ&A(日本語版)

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

CAPTCHA


検索

最近の記事一覧

  • “即迷惑メール判定”を回避 – 日本初の「ドメインウォームアップ」サービスを試験展開
  • 【最新】メール到達率に影響する7つの要素 – もうIPレピュテーションだけでは戦えない
  • “via.tokyo.jp”のような使い捨てメアドが、ドメイン評価を崩壊していく問題とは
  • Gmailが未開封メールを「ブロックしますか?」と確認している!到達率を下げるメールは送るな
  • ドメイン階層とレピュテーションの関係を解説!評価が届くかどうかを左右するメール認証と構造とは

人気記事一覧

  • 【2025年5月から施行】Outlookもメール認証(SPF・DKIM・DMARC)が義務化で、迷惑メール対策がさらに厳格
  • Gmailで送信制限を受けてしまった!どうやって解除する?
  • Gmailのアノテーション Gmailにプロモーションメールを配信するならアノテーション(Annotation)を使え!
  • 5社は覚えろ!メールのブラックリストを提供している世界のサービスプロバイダー
  • “via.tokyo.jp”のような使い捨てメアドが、ドメイン評価を崩壊していく問題とは

関連する記事

  • Gmailの暗号化が変える未来。クライアントサイド暗号化(CSE)がもたらす「鍵が不要な世界」
  • Googleが求めるDMARCに関するQ&A(日本語版)
  • Thinking About MailHTMLメール、それともTEXTメール。いや、メルマガを作るうえでもっと大切なこととは
  • infoが差出人のメールメルマガの差出人が”info”のまま配信されていませんか
  • メルマガがブラックリストに載ったと疑ったときのチェック方法
PAGE TOP
  • サービス概要
  • メールマーケティングとは
  • 代表の想い
  • 会社概要
  • お知らせ
  • ブログ
  • パートナー募集
  • お問い合わせ
  • プライバシーポリシー
  • サイトマップ
株式会社プリモポスト

© PRIMOPOST.