rootlinks.netドメインのDNSにDMARCレコードを登録しました。
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説
https://ent.iij.ad.jp/articles/172/
これはSPFやDKIMの認証が失敗した場合の対応策を定めたもの。送信側は受信側の認証失敗時の推奨アクションをDNSに「DMARCポリシー」として宣言しておき、受信側は認証失敗時にこのDMARCポリシーを参照して、受信メールをどう扱うか判断します
※上記サイトから引用しました。
すでにSPF, DKIMの設定を実施して運用していたのですが、DMARCは未設定でした。
DMARC
https://dmarc.org/
DMARC Deployment Tools
https://dmarc.org/resources/deployment-tools/
追加したDMARCレコードは下記になります。p=noneですが暫く運用してp=quarantineに変更予定です。
1 |
_dmarc.rootlinks.net. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@rootlinks.net; ruf=mailto:dmarc-reports@rootlinks.net; sp=none;" |
下記サイトでチェックしました。
DMARC Record Checker
https://dmarcian.com/dmarc-inspector/
最初は他のいくつかのサイトでチェックしていたのですが、すべてDMARC no recordとなって悩んでました。
そこでこのサイトでチェックしたところ下記のメッセージが!
.(ピリオド)を忘れて何時間も悩んではDNSのシリアルNo.を上げていく老眼SEでした。
Gmailにメール送信するとDMARC:PASSと表示されていました。
またはcheck@dmarcly.comにメールを送信するとDMARC Checkの結果を返信してくれます。
そして本日、GmailからDMARC Reportが送られてきました。
zipファイルが添付されて解凍するとxmlファイルが作成されます。これを下記サイトで表示してみました。
Dmarc Report Analyzer
https://mxtoolbox.com/DmarcReportAnalyzer.aspx