DMARCレコードの公開方法

DMARCレコードを作成し、ドメインのDNSホスティングプロバイダーに公開します。代表的なホスティングプロバイダーには、GoDaddy、Namecheap、DNS Made Easy、Cloudflareなどがあります。 主要なホスティングプロバイダーの多くについて、レコードの公開手順を各ステップごとに解説したガイドを以下にいくつか掲載しています。もしご利用のホスティングプロバイダーが以下にリストされていない場合は、プロバイダーのウェブサイトから直接手順を確認し、問題が発生した際はヘルプドキュメントに従って進めてください。

ドメインネームシステム（DNS）は、インターネット上で送受信されるあらゆるトラフィック（電子メールやウェブトラフィックなど）にとって重要なサービスです。DNSは、接続されたすべてのデバイスにルーティングの指示や、電子メールの送信やお気に入りのニュースサイトへのアクセスといった特定のタスクを実行するための手順を提供する役割を果たしています。

DMARCレコードは、あなたのドメインから送信されたと主張するメールをどのように処理すべきかを他者に通知するものです。そのため、ドメインのDNSにアクセスし、そこにDMARCレコードを設定する必要があります。DMARCレコードは、DNS内にテキストレコード（TXTレコードとも呼ばれます）として保存されるという点に留意してください。

まずは、DMARCレコードの内容を作成または確認することから始めます。すでにdmarcianをご利用中のお客様、またはトライアルを開始されたばかりのお客様は、アカウント内のクイックガイド「DMARCレコードの追加」のステップ2でこの情報をご確認いただけます。また、ご登録当日に、この情報を記載したメールをお送りしています。受信トレイで、[email protected] からのメールをお探しください。

DMARCレコードの例は以下の通りです。

一から独自のレコードを作成する場合は、当社の「DMARCレコードウィザード」をご利用いただき、レポートの送信先やその他のオプションを指定することができます。

DMARCレコードを追加するための一般的な手順

注：主要なホスティングプロバイダー向けのステップバイステップガイドは、このすぐ下に掲載されています。作業を始める前に、まずはこのセクションを読んで全体像を把握してください。

DNSホストによって表示形式は異なりますが、以下にDMARCレコードのエントリ例を示します：

---

---

• 必要なDMARCレコード（上記の例のようなもの）が手元にあることを確認してください。
  
  
• DNS管理コンソールにログインしてください（GoDaddy、Namecheapなど）。
  
  
• DMARCレコードを公開するドメインの管理画面に移動します。※DMARCレコードはドメインごとに登録する必要があります。
  
  
• ほとんどのDNS管理コンソールでは、以下の情報を入力するよう求められます：
  
  
  • ホスト名 / ロケーション（Host / Name）：ここには「_dmarc」と入力してください。先頭のアンダースコアは必須です。
    
    
  • レコードタイプ（Type）：TXT を選択します（DMARCレコードはTXTレコードとして公開されるため）。
    
    
  • 値 / データ（Value / Data）： 作成したDMARCレコードの文字列そのものを入力します。
• 保存すれば完了です！

上記の手順を実行することで、メール受信側（Gmail、Yahoo、Microsoftなど）は、あなたのDNSに対してDMARCレコードを照会し、あなたが遵守してほしい指示を取得できるようになります。多くの新しいDMARCプロジェクトでは、まずレポートの受信を希望していることを通知することになります。しばらくレポートを受け取った後、さらなる保護策を導入することも可能です。これについては後ほど詳しく説明します！

当社のDMARCレコードチェッカーを使用して、DMARCレコードが正しく公開されているかを確認するか、dmarcianアカウントに再度ログインし、「ドメイン概要」画面でドメインのステータスを更新してください（下の画像を参照）。

---

---

注：新しいDMARCレコードがインターネット全体で認識されるまで、24～48時間かかる場合があります。これにはさまざまな要因が関係していますので、しばらくお待ちください。

DMARCレコードを公開したのに、XMLレポートが届いていない？

以下は、よく使われているDNSホスティングプロバイダーのコンソールでDMARCレコードを公開するための個別手順（リンク）です。

• Cloudflare
• DNS Made Easy
• DYN
• GoDaddy
• Name.com
• ネットワーク・ソリューションズ
• Wix

DMARCレコードを公開すると、1〜2日以内にDMARCデータが「レポート」の形で生成され始め、ドメインがメールをどのように処理しているかの詳細（可視化）を把握できるようになります。ただし、これらのレポートはXMLベースであるため、人間がそのまま読んで理解するのは困難です。dmarcianは、これらのレポートを処理・分析し、組織全体でDMARCをより簡単に導入できるようにするための具体的なステップを特定することを専門としています。

当社のプラットフォームをご利用いただくと、お客様のドメインに代わってメールを送信しているサービス（メール配信業者など）を明確に把握することができます。以下に、最も一般的に利用されているメール配信業者（ESP）の一部が、お客様の代わりにDMARC準拠のメールを送信するように設定する方法をご紹介します。

• コンスタント・コンタクト
• セールスフォース
• Microsoft 365
• Google Workspace
• SendGrid
• Mailchimp
• Mailchimp トランザクション（Mandrill）
• Amazon SES
• Mailgun
• ブレボ
• Shopify

私たちがサポートします
メールセキュリティのエキスパート集団であるdmarcianは、「ドメインセキュリティを通じて、メールとインターネットをより信頼できるものにする」というミッションを掲げ、お客様の組織のドメイン状況を評価し、長期にわたってDMARCの実装と管理をサポートいたします。

---

さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。