当記事はアフィリエイト広告を利用しています
エックスサーバーのなりすまし対策「DMARC」について解説!

エックスサーバーで利用可能な「DMARC」について説明します。
また、DMARCの設定方法も説明しています。

DMARCとは「Domain-based Message Authentication Reporting and Conformance」の略で、「ディーマーク」と読みます。
なりすましメールなどを防ぐための送信ドメイン認証技術の一つで、DKIMやSPFの認証が失敗した場合の対応方法を指定することができます。

エックスサーバーでは、専門知識が無くてもサーバーパネルから簡単にDMARCを設定する事ができます。

対応関しては、「何もしない」「迷惑メールとして配送する」「メールを配送しない」のいずれかを設定する事ができます。
また、レポートを設定する事もでき、認証の成功の有無を指定したメールの送信することもできます。

DMARCの設定を検討されている方は、参考にして下さい。

当記事ではこのようなことが分かります!
  • DMARCの役割・効果
  • DKIM、SPFとの違い
  • エックスサーバーでの「DMARC」の設定方法

エックスサーバーについて詳しく知りたい方は、こちらの記事も合わせてチェックして下さい。

\当サイト経由で最大10,000円の割引!キャンペーン併用OK!/
10日間無料お試し・独自ドメイン永久無料特典あり!

DMARCの役割・効果について

DMARCは、既存の認証技術であるDKIMやSPFを基本にした技術で、DMARCレコードを追加する必要があります。

それにより、メール受信側でDKIMレコードやSPFレコードをチェックした後、認証に失敗した際の対応を指定することができます。
受信側がなりすましなど危険性を検知した際に、どのように対応するかを設定するということですね。

DMARCの設定で期待できる主な効果!
  • 送信メールのなりすまし防止

DKIM、SPFとの違い

DKIM設定では、電子メールの改ざんを検証することができます。
また、SPF設定では、電子メールのIPアドレスを検証して正規の送信元かを確かめることができます。

それに対して、DMARC設定では、DKIM設定やSPF設定で認証失敗した際の対応を定める技術です。

DMARC、DKIM、SPFの主な役割
  • DKIM:電子メールの改ざんを検証
  • SPF:電子メールの送信元を検証
  • DMARC:認証失敗後の対応を指定

それぞれ役割が異なっており、基本的にDMARC、DKIM、SPFは組み合わせて利用することをおすすめします。
それにより、フィッシング詐欺や詐欺メールなどのなりすましメールに対して、より強力な対策になります。

 

エックスサーバーでDMARCを設定する方法

DMARCを有効するには、メールアドレスに使用するドメインにDMARCレコードを追加すればOKです。

エックスサーバーでは、サーバーパネル上から簡単にDMARCレコードを追加する事ができます。
その為、専門的な知識が無くてもDMARC対応できるようになっています。

まずは、サーバーパネルへログインして下さい。

サーバーパネルへログインすると、「DMARC設定」というメニューを選択して下さい。
サーバーパネル

DMARCを設定するドメインの選択画面が表示されます。
ドメイン選択画面

今回は、当サイトの「sabameijin.com」にDMARCを設定してみます。
ドメイン選択

次の画面では、このようなDMARCの設定画面が開きます。
DMARCの設定画面

まずは、「変更後のDMARCポリシー設定」を行います。
ここでは、なりすましなどの危険性が見つかった際の対応を指定します。
DMARCの設定画面
「何もしない」「迷惑メールとして配送する」「メールを配送しない」のいずれかを選択できます。
まずは、「何もしない」に設定しておいて、レポートで状況を確認しながら設定を変えていくのがおすすめです。

次に、デフォルトではレポート設定が「OFF」になっています。
DMARCの設定画面
レポートを「ON」に変更すると、レポート送信先となるメールアドレスの入力項目が出てきます。
DMARCの設定画面
メールアドレスは、確実に届くものを設定して下さい。

各項目の設定が完了したら、右下の「設定する」をクリックして下さい。
DMARCの設定画面

これで、DMARCの設定が完了です。
DMARCの設定完了

せっかくなので、DMARCの設定レコードを確認しておきましょう。
再度、サーバーパネルのトップ画面へ移動し、「DNSレコード設定」を選択して下さい。
サーバーパネル

次の画面では、該当ドメインを選択して下さい。
ドメイン選択画面

次の画面では、「DNSレコード一覧」のタブを開きます。
DNSレコード画面

設定済みのDNSレコードが表示されているはずです。
その中に、以下のようなDMARCレコードが追加されていればOKです。
DNSレコード一覧画面

 

エックスサーバーのDMARCまとめ

今回は、エックスサーバーで設定できるDMARCについてまとめました。

DMARCは、送信メールの認証技術の一つで、フィッシング詐欺などのなりすまし対策などに有効です。

本来、DMARCの設定には、DMARCレコードの追加が必要ですが、レコード設定は上級者向けの作業になります。
その設定を、エックスサーバーではサーバーパネル上から簡単に行えるようになっています。

メールアドレスを安全に運用する為にも、DMARCは有効化しておきましょう。

\当サイト経由で最大10,000円の割引!キャンペーン併用OK!/
10日間無料お試し・独自ドメイン永久無料特典あり!

 

DMARCのよくある質問

DMARCとは何ですか?

送信ドメインの認証技術の一つです。メール受信者がDKIMレコードやSPFレコードをチェックし認証に失敗した場合の対応ポリシーを指定することができます。

 

DMARCにはどのような効果がありますか?

主に、フィッシング詐欺など「なりすましメール」への対策効果を期待できます。

 

エックスサーバーでもDMARCを設定できますか?

エックスサーバーでも、DMARCの設定が可能です。サーバーパネル上から設定することができます。

 

DMARCの設定は上級者向けの作業ですか?

DMARC設定には「DMARCレコード」の追加が必要になり、上級者向けの作業になります。
ただし、エックスサーバーでは、サーバーパネルから簡単に設定を行えるようになっています。その為、サーバーの専門知識が無くても設定する事ができます。

 

Gメールでメールを受信するには、DMARCの設定は必須ですか?

Gメールでは、2024年2月以降、1日5,000件以上のメールを送信する送信者には、DMARC、DKIM、SPFのメール認証方式の設定が義務付けられています。その為、大量のメールを送信される方は、DMARCレコードの追加は必須とお考え下さい。そうしないと、Gメールでは、メールを受信できなくなる可能性があります。
メール送信者のガイドライン

 

おすすめの記事