エックスサーバーで利用可能な「DMARC」について説明します。
また、DMARCの設定方法も説明しています。
DMARCとは「Domain-based Message Authentication Reporting and Conformance」の略で、「ディーマーク」と読みます。
なりすましメールなどを防ぐための送信ドメイン認証技術の一つで、DKIMやSPFの認証が失敗した場合の対応方法を指定することができます。
エックスサーバーでは、専門知識が無くてもサーバーパネルから簡単にDMARCを設定する事ができます。
対応関しては、「何もしない」「迷惑メールとして配送する」「メールを配送しない」のいずれかを設定する事ができます。
また、レポートを設定する事もでき、認証の成功の有無を指定したメールの送信することもできます。
DMARCの設定を検討されている方は、参考にして下さい。
- DMARCの役割・効果
- DKIM、SPFとの違い
- エックスサーバーでの「DMARC」の設定方法
エックスサーバーについて詳しく知りたい方は、こちらの記事も合わせてチェックして下さい。
DMARCの役割・効果について
DMARCは、既存の認証技術であるDKIMやSPFを基本にした技術で、DMARCレコードを追加する必要があります。
それにより、メール受信側でDKIMレコードやSPFレコードをチェックした後、認証に失敗した際の対応を指定することができます。
受信側がなりすましなど危険性を検知した際に、どのように対応するかを設定するということですね。
- 送信メールのなりすまし防止
DKIM、SPFとの違い
DKIM設定では、電子メールの改ざんを検証することができます。
また、SPF設定では、電子メールのIPアドレスを検証して正規の送信元かを確かめることができます。
それに対して、DMARC設定では、DKIM設定やSPF設定で認証失敗した際の対応を定める技術です。
- DKIM:電子メールの改ざんを検証
- SPF:電子メールの送信元を検証
- DMARC:認証失敗後の対応を指定
それぞれ役割が異なっており、基本的にDMARC、DKIM、SPFは組み合わせて利用することをおすすめします。
それにより、フィッシング詐欺や詐欺メールなどのなりすましメールに対して、より強力な対策になります。
エックスサーバーでDMARCを設定する方法
DMARCを有効するには、メールアドレスに使用するドメインにDMARCレコードを追加すればOKです。
エックスサーバーでは、サーバーパネル上から簡単にDMARCレコードを追加する事ができます。
その為、専門的な知識が無くてもDMARC対応できるようになっています。
まずは、サーバーパネルへログインして下さい。
↓
サーバーパネルへログインすると、「DMARC設定」というメニューを選択して下さい。
↓
DMARCを設定するドメインの選択画面が表示されます。
今回は、当サイトの「sabameijin.com」にDMARCを設定してみます。
↓
次の画面では、このようなDMARCの設定画面が開きます。
まずは、「変更後のDMARCポリシー設定」を行います。
ここでは、なりすましなどの危険性が見つかった際の対応を指定します。
「何もしない」「迷惑メールとして配送する」「メールを配送しない」のいずれかを選択できます。
まずは、「何もしない」に設定しておいて、レポートで状況を確認しながら設定を変えていくのがおすすめです。
次に、デフォルトではレポート設定が「OFF」になっています。
レポートを「ON」に変更すると、レポート送信先となるメールアドレスの入力項目が出てきます。
メールアドレスは、確実に届くものを設定して下さい。
各項目の設定が完了したら、右下の「設定する」をクリックして下さい。
↓
これで、DMARCの設定が完了です。
せっかくなので、DMARCの設定レコードを確認しておきましょう。
再度、サーバーパネルのトップ画面へ移動し、「DNSレコード設定」を選択して下さい。
↓
次の画面では、該当ドメインを選択して下さい。
↓
次の画面では、「DNSレコード一覧」のタブを開きます。
設定済みのDNSレコードが表示されているはずです。
その中に、以下のようなDMARCレコードが追加されていればOKです。
エックスサーバーのDMARCまとめ
今回は、エックスサーバーで設定できるDMARCについてまとめました。
DMARCは、送信メールの認証技術の一つで、フィッシング詐欺などのなりすまし対策などに有効です。
本来、DMARCの設定には、DMARCレコードの追加が必要ですが、レコード設定は上級者向けの作業になります。
その設定を、エックスサーバーではサーバーパネル上から簡単に行えるようになっています。
メールアドレスを安全に運用する為にも、DMARCは有効化しておきましょう。
DMARCのよくある質問
送信ドメインの認証技術の一つです。メール受信者がDKIMレコードやSPFレコードをチェックし認証に失敗した場合の対応ポリシーを指定することができます。
主に、フィッシング詐欺など「なりすましメール」への対策効果を期待できます。
エックスサーバーでも、DMARCの設定が可能です。サーバーパネル上から設定することができます。
DMARC設定には「DMARCレコード」の追加が必要になり、上級者向けの作業になります。
ただし、エックスサーバーでは、サーバーパネルから簡単に設定を行えるようになっています。その為、サーバーの専門知識が無くても設定する事ができます。
Gメールでは、2024年2月以降、1日5,000件以上のメールを送信する送信者には、DMARC、DKIM、SPFのメール認証方式の設定が義務付けられています。その為、大量のメールを送信される方は、DMARCレコードの追加は必須とお考え下さい。そうしないと、Gメールでは、メールを受信できなくなる可能性があります。
→メール送信者のガイドライン
