メール到達率を向上させるためのなりすましメール対策の方法をご紹介します。
この設定は一般的なセキュリティ対策となりますので実装を強くおすすめしています。
現在契約されているDNSサーバー上で設定いただく専門的な内容となりますので
- DNSサーバー管理しているご担当者様
- 契約しているDNSサーバー会社のお問い合わせ窓口
いずれかに設定のご依頼、設定方法のお問い合わせをいただくようお願いいたします。
1.GENIEE MAで使用する送信用ドメインを弊社にご連絡いただく
まずは、GENIEE MAで使用する送信用ドメインをご共有をお願いします。
送信用ドメインの参考例は下記のようなドメインになります。
example@hogehoge.co.jp ⇒ hogehoge.co.jp
2.ご利用のDNSサーバーにCNAMEレコードを追加する
送信用ドメイン登録完了次第、弊社より下記のような内容をご連絡させていただきます。 ご契約されているDNSサーバー上で、記載されているSPF/DKIM のレコードをCNAMEで設定をしてください。
尚、SPF/DKIM設定後の動作確認は弊社にて行いますので、設定を完了されましたら、必ず弊社までお知らせください。
<参考例>
下記のような入力となります。
※ご利用のDNSサーバーによって設定方法が異なりますので、詳しい設定方法はDNSサーバー会社のお問い合わせ窓口にお問い合わせをお願いいたします
3.SPF/DKIM のレコードの設定完了後、ご利用のDNSサーバー のTXTレコードにDMARCポリシーを追加する
SPF/DKIM のレコード設定に問題ないことが確認できたらDMARCの設定に進みます。
こちらもご契約されているDNSサーバー上で、記載されているDMARCポリシーをTXTレコードに追加してください。
※こちらの設定もご利用のDNSサーバーによって設定方法が異なりますので、詳しい設定方法はDNSサーバー会社のお問い合わせ窓口にお問い合わせをお願いいたします
他にもタグで指定する指定値を変更することで設定を任意でカスタマイズすることが可能です。 それぞれのタグと指定値は下記一覧を参考に記載してください。
但し、「vタグ」と「pタグ」は設定必須となりますので記載漏れのないようにご注意ください。
| タグ | 指定値 | 概要 |
| v | DMARC1 |
※設定必須※ DMARCのバージョンです (現在はDMARC1) |
| p | none / quarantine / reject |
※設定必須※ 認証に失敗した場合に受信側で実行してほしいアクションを指定します。 ・reject:メール受信拒否させる |
| rua | mailto:xxxxx@sample.jp |
日次集計レポートの送信先アドレス(複数指定可能) 記載例:mailto:xxxxx@sample.jp,mailto:yyyy@sample.jp |
| ri | 86400(デフォルト) |
日次集計レポートの送信間隔を設定します。 デフォルト値は86400秒=24時間です。 |
| adkim | r(デフォルト) / s |
メールの情報がDKIM署名とどの程度一致する必要があるかを定義します r:サブドメインでの一致でも可 s:ドメインが完全に一致する必要がある |
| aspf | r (デフォルト)/ s |
メールの情報がSPF署名とどの程度一致する必要があるかを指定します。 r:サブドメインでの一致でも可 s:ドメインが完全に一致する必要がある |
| pct | 0〜100(デフォルトは100) |
DMARCポリシーを適用するメールの割合です。 記載しない場合は全てのメールにポリシーが適用されます。 |
TXTレコードをカスタマイズした記載例は下記の通りです。
外部参考サイト:https://support.google.com/a/answer/2466563
4.DMARC設定が正しいかを確認する
DMARCの設定完了後は、設定に問題がないかを確認してください。
関連ページ
🔗DMARC設定とはどのような設定ですか
🔗DMARC設定が設定されているか確認する方法
🔗設定した送信用ドメインでメールが送れるかを確認する方法