「外部宛先検証」とは何ですか?
ドメインのDMARCレコードを設定することで、DMARCレポートを別のドメインに送信するよう指定できます。例えば、ドメイン example.org に次の様なDMARCレコードがあるとします:
v=DMARC1;p=none; rua=mailto:[email protected]
このDMARCレコードは、以下の内容に関するレポートを送信するよう指示しています example.org のメールアドレス宛に [email protected]. レポートを送信する前に、 sample.net 世界中に、送っても大丈夫だと伝えなければならない example.org's sample.net. そうでない場合、レポートは送信されません sample.net.
「外部」ドメインがDMARCレポートを受け入れることを許可することを、「外部ドメインの検証」と呼びます。
詳細を知りたい方のために補足すると、DMARCのRFCでは、レポート生成者がsample.netがexample.orgのレポートを受信することを許可されているかどうかをどのように判断するかが詳しく説明されています。
sample.net がDNS の特定の場所に特別な TXT レコードを公開することで、外部ドメインの検証が可能になります。example.org がDMARC レポートをsample.netドメインに送信するよう指定した場合、レポートを送信する側は、以下のレコードで TXT レコードを検索します。
example.org._report._dmarc.sample.net
…そして、結果は次のようになるはずです:
v=DMARC1;
このようにして、ドメインの運営者は sample.net はっきりと世界に伝えることができる example.org's レポートは以下までお送りください sample.net.
dmarcianは膨大な数のドメインのデータを処理し、必要に応じて外部宛先検証用レコードを自動的に追加します。これにより、dmarcianのレポート用アドレスをDMARCレコードに直接挿入することで、dmarcianを利用してDMARCデータを処理することが可能になります。
ドメインのDMARCレコードについて「外部宛先への認証が不足しています」という警告が表示されている場合は、以下のいずれかの方法で修正してください。
- レポートの送信先となるDNSを更新するには、以下のように「Name(名前)」フィールドに「._report._dmarc」を、「Value(値)」フィールドに「v=DMARC1」を追加してください。または
- メールアドレスを削除し、DMARCレコードにはDMARCのレポート用アドレスのみを追加してください。
「外部ドメイン認証」という専門的なトピックについてご質問がございましたら、お気軽にお問い合わせください。
私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。
この会話を続けたいですか?dmarcianフォーラムへどうぞ。
