メインコンテンツへスキップ
DMARCレコードにおける「pct(パーセンテージ)」タグとは何ですか?

DMARCレコードにおける「pct(パーセンテージ)」タグとは何ですか?

技術ガイダンス

DMARCレコードはテキストレコードとしてDNSに公開され、ドメイン所有者が、DMARCポリシーに基づいて認証に失敗したメールについて、受信側にどのような対応を取るべきかを指示することを可能にします。そのレコードの一部である「pct」タグは、指定されたDMARCポリシーが適用されるメールの割合を受信サーバーに伝えます。 

以下はDMARCレコードの例です:

この例では、DMARCレコードにより、受信サーバーはDMARC認証に失敗したメールの80%を拒否し、その旨をレコード内のmailto:アドレス宛てにレポートとして送信するよう指示されています。以下に、レコード内のタグの説明を示します:

v – これはバージョン1のDMARCレコードを示しています。バージョンは常に「DMARC1」である必要があります。DMARCのバージョンタグが間違っていたり欠落していたりすると、レコードが無視されてしまいます。そうなるとDMARCレコードが機能しなくなるため、好ましくありません。以下に、避けるべきその他の落とし穴を挙げます。

p – このタグはDMARCポリシーを示します。値には以下が含まれます p=nonep=quarantine および p=reject

  • Noneは、既存のフローに影響を与えることなく、フィードバックを収集し、メールのやり取りを可視化するために使用されます。これは極めて重要な第一歩です。
  • 「検疫」機能により、メールの受信者はDMARCチェックに失敗したメールを不審なメールとして扱います。ほとんどの場合、そのようなメールはスパムフォルダに振り分けられます。
  • Reject」はその名の通り、DMARCチェックに失敗したメールを拒否するよう受信者に要求します。

rua – 受信者がXMLフィードバックを送信するためのURIのリスト。DMARCでは、mailto:[email protected]という形式のURIのリストが必要です

さて、pctタグについてさらに詳しく説明します。pctタグはオプションであり、しばしば敬遠されがちですが、ドメイン所有者がDMARCポリシーを段階的に導入・テストするための効果的な手段です。これにより、正当なメールの送信は確保しつつ、不正なメールの送信を阻止することが可能になります。

pctタグの値を段階的に引き上げることで、100%の隔離または拒否というDMARCポリシーを適用する前に、必要な対応策を特定し、対処することができます。pctタグの値は1から100までの範囲で設定可能であり、DMARCレコードにpctタグが含まれていない場合は、デフォルトで100が適用されます。 たとえば、p=reject; pct=50の DMARC レコードでは、メールの 50% が拒否され、残りの 50% はシーケンス内の次位のポリシー(この場合は隔離)にフォールバックします。p=reject; pct=30のレコードでは、30% が拒否され、70% が隔離されます。pct タグは p=none(ドメイン上のすべてのメールを監視するために使用するモニタリングポリシー)では、pctタグは機能しません。

たとえば、以下のDMARCレコードは、メールメッセージの30%がスパムフォルダに隔離されることをサーバーに通知しています:

なお、DMARCレコードにpctタグが含まれていない場合のデフォルト値である100%未満の値でオプションのpctタグを使用すると、そのドメインはなりすましのリスクにさらされる可能性がある点に留意する必要があります。 最終的な目標は、p=reject 100%で適用することです。その段階に達したら、pctタグを完全に削除できます。なぜなら、レコードにpctタグが含まれていない場合、デフォルトはpct=100となるからです。理想的なポリシー状態にある、すっきりとしたDMARCレコードは以下のようになります:

DMARCを初めてご利用になる方は、当社の「DMARC入門」ページをご覧いただき、DMARCレコードウィザードやその他の無料ツールをご活用ください。