DMARCレコードウィザード
当社のDMARCレコードウィザードは、お客様のドメインに適した有効なDMARCレコードを作成するための各手順を順を追ってご案内します。新しいDMARCレコードをDNSに公開することで、現状ドメインがどのように利用されているか、あるいは悪用されているかが把握できるようになります。
DMARCレコードとは何かをご存じないですか?詳細はこちらをご覧ください。
警告
エラー
この検査にアクセス/ブックマークするには
お探しのものは
?
メールアドレスが無効です
レコードのパラメータが無効です。無効な入力を修正して、もう一度お試しください。
DMARCレコードは
手順
どのドメインのレコードを作成しますか?
ドメインを入力してください
どのようなDMARCポリシーをご希望ですか?
DMARCチェックに失敗したメールをどのように処理しますか?
まだ何もありません。まずはデータを収集するだけです。
さらなる分析のために隔離してください。
きっぱりと拒否する。
DMARC を使用すると、ドメインと整合していないと思われるメールに対して、さまざまな「ポリシー」を適用することができます。レコードを初めて公開する際は、「none」から始めることをお勧めします。これにより、メールの配信に影響を与えることなくデータを収集することができます。
集計レポートはどこに送信しますか?
データはDMARCの原動力です。メールアドレスが指定されている場合、集計DMARCレポートはそのメールアドレス宛てに送信され、その後の処理が行われます。
レポートを直接受け取りたい場合は、このウィザードの手順を続けてください。あるいは、無料のdmarcianアカウントを作成していただければ、当社が代わりにレコードを作成いたします。
レポートを直接受け取る場合でも、データを可視化するための手段は別途必要となります。レポートの受信を開始した後は、当社の「XML-to-Human」コンバーターツールをブックマークしておいてください。
DMARCの集計データレポートは、メール通信の評価、監視、およびセキュリティ確保において極めて重要です。これらのXML形式の集計レポートは24時間ごとに生成され、メール受信者が貴社のドメインをどのように認識しているかに関する包括的な統計情報を含んでいます。これには、DMARCの検証を完全に通過したすべてのメールも含まれます。
Dmarcianのユーザーは、これらのレポートが生成されると自動的に受信・処理され、「ドメイン概要」画面で確認することができます。
個別の失敗レポートを受け取りたいですか?
個別の失敗レポート(フォレンジックレポート)とは、DMARCチェックに失敗した個々のメールのコピーです。これらのレポートはDMARCの導入において必須ではありませんが、ドメインがどのように悪用されているかについて、さらなる洞察を得るのに役立ちます。
いいえ
はい
フォレンジックDMARCレポートを生成して、メールを詳細に分析しましょう。DMARCを導入する上で必須ではありませんが、メールの悪用元やパターンを特定するのに役立つ場合があります。DMARCフォレンジックレポートの詳細については、こちらの記事をご覧ください。
Dmarcianは、登録ユーザー向けにメールアドレスを提供しており、このアドレス宛てにフォレンジックレポートが送信され、「Forensic Viewer」で分析することができます。
DMARCフォレンジックには、SPF、DKIM、あるいはその両方の検証に失敗した個々のメールの、情報の一部が伏せられたコピーが含まれます。これらのレポートは、プライバシー上の懸念、データ量の多さ、あるいはDMARCを正確に導入するために必ずしも必要ではないという見解から、常に利用可能とは限りません。
いつフォレンジックレポートを作成しますか?
SPFとDKIMの両方が失敗した場合。
SPFまたはDKIMのいずれかが失敗した場合。
DKIMが失敗した場合。
SPFが失敗した場合。
緩やかな仕組みか、厳格なメカニズムか?
ここでは、各メカニズムの識別子の配置を変更できます。
識別子のアライメント(Identifier Alignment)は、DKIMおよびSPFのポリシーをどの程度厳格に評価するかを規定するものです。「リラックス(Relaxed)モード」では、SPFで認証されたドメインとメールのHeader-fromドメインが、共通の組織ドメイン(Organizational Domain)を共有していればDMARCパスと判定されます。一方、「ストリクト(Strict)モード」では、SPFのドメインとメールのHeader-fromドメインが完全に一致している必要があります。
アライメント
デフォルト
リラックスモード
厳格な
サブドメインについては別のポリシーを設定しますか?
デフォルトでは、 example.com には department.example.comにも適用されます。
サブドメインからメールを送信しない場合は、サブドメインのポリシーを「拒否」に設定することで、サブドメインに対するメールの悪用を防ぐことができます。
メールがサブドメインから送信されているかどうか不明な場合は、追加のデータが収集されるまで「いいえ」を選択してください。
このDMARCレコードのサブドメインから送信されたメールで、DMARCチェックに失敗した場合、どのようなポリシーを適用しますか?デフォルトでは、組織ドメインに適用されているポリシーが適用されます。
この設定をメールの何パーセントに適用しますか?
DMARCでは、指定したDMARCポリシーをメールトラフィックの特定の割合に適用することで、ポリシーを段階的に導入することができます。100以外の割合を指定した場合、DMARCポリシーはメッセージのその割合に対してのみ適用されます。
作成を開始する
前へ
次へ
レコードを作成する
最初からやり直す
レコードの種類
ターゲット
ホスト
場所
無効なドメインを修正して、次の手順に進んでください。
無効なアドレスを修正してから、次の手順に進んでください。
無効なパーセンテージを修正して、次の手順に進んでください。
あるいは、クイック記録ウィザードをお試しください。
方針
サブドメインに関するポリシー
親と同じ
None
検疫
拒否する
アライメント
リラックスモード
デフォルト
厳格な
住所
ポリシー適用率
フォレンジックレポートの作成方法
すべての手段が失敗した場合は報告してください
あるメカニズムが故障した場合は報告してください
DKIMの失敗を報告する
SPFエラーを報告する
レコードを作成する
無効な入力内容を修正して、レコードを作成してください。
DMARCレコードを作成し、XMLレポートの受信を開始しましたか?当社のアプリケーションをご利用いただければ、DMARCデータを処理・可視化し、認証の不備(SPF/DKIM)やドメインの不正利用を明らかにします。
