DMARCに対応していないメール送信元への対応策
DMARCに対応していない送信元
DMARCを導入する際、送信メールでのDMARC認証に対応していないメールベンダーに遭遇することがあるかもしれません。多くのメールサービスプロバイダーがベストプラクティスとしてDMARCを導入・採用していますが、一部のベンダーはまだ対応が追いついていない場合があります。
ユーザーがDMARC非対応の送信元に対処できるよう支援するため、dmarcianはこれらのメールストリームを「非対応」(または「非準拠」)として分類します。これには2つの理由があります:
- DMARC準拠のメールを送信できない場合に、ユーザーが送信元を探す手間を省くため。
- DMARC準拠のメール送信方法をまだ確立できていない送信元について、認識を高めるため。
DMARCに対応していない送信元への対処法
送信元がDMARCに対応していないことを確認してください。
準拠していない送信元から正当なメールが送信されていることが判明した場合、いくつかの対応策があります。まず、その送信元が依然としてDMARC準拠のメールを送信できない状態にあることを確認してください。ベンダー各社がDMARCを標準として採用する動きが進んでいるため、最終的には多くのベンダーがDMARCに対応するようになります。ベンダーのウェブサイトを確認するか、サポートに問い合わせて確認してください。
DMARC対応の送信元を経由してトラフィックを送信する。
DMARCに対応していない送信元に対処する際の最善策は、そのトラフィックをDMARCに対応している送信元に転送するよう努めることです。必ずしも最も簡単な方法とは限りませんが、これにより、すべてのドメインが認証され、DMARCポリシーによって保護されることが保証されます。
サブドメイン経由で、規定に準拠していないメールを送信する。
DMARC対応の送信元を経由してトラフィックを中継できない場合、別の選択肢として、これらのメールフロー専用のサブドメインを作成する方法があります。p=noneポリシーを設定した専用のサブドメインを使用することで、非準拠のメールフローを監視しつつ、メインドメインではp=rejectポリシーを適用しても、非準拠のメールをブロックすることなく運用できます。 ただし、このサブドメインは「p=noneポリシーを公開しているため、このドメインから送信されるメールはDMARCによる保護の対象外となる点にご注意ください。
dmarcianが非準拠の送信元やその他の送信元をどのように分類するかについて詳しくは、「dmarcianは送信元をどのように分類するか」をご覧ください。
