ワイメール 公式オンラインヘルプ

  • フォントサイズを大きくする
  • デフォルトフォントサイズ
  • フォントサイズを小さく
Home 迷惑メール対策関連 FROMアドレスのドメインを変更してDMARC認証を行うにはどうすればよいですか?

FROMアドレスのドメインを変更してDMARC認証を行うにはどうすればよいですか?

Eメール 印刷 PDF

DMARC認証は、送信元認証(なりすまし防止)を行うための機構の一つです。

配信環境のドメインではなく、FROMアドレスのドメインに対して認証が行われますので、お客様側でFROMアドレスのドメイン部分を設定した場合、そのドメインのDMARCレコードを参照してDMARCポリシーが適用されます。

 

DMARCレコードは、対象のドメインの「_dmarc」サブドメインで公開されます。

例えば、お客様が送信元アドレスのドメイン部分に「example.com」を入力した場合は、お客様側で「_dmarc.example.com」にDMARCレコードを設定する必要がございます。

既にDMARCレコードが設定されている場合は、追加の設定は不要です。

 

DMARCレコードの設定方法については下記ページをご参照ください。

 

なお、当ヘルプでは最低限動作するDMARCレコードを例にご紹介しておりますが、DMARC認証は合格させることだけが目的ではなく、お客様のドメインを詐称する「なりすまし」送信者からの受信者の保護を目的とした仕組みです。

受信サーバーは、DMARC認証に失敗した(=なりすましと疑われる)場合に、DMARCレコードで設定したポリシー「p=none(何もしない)」「p=quarantine(隔離・迷惑メールフォルダ振り分けなど)」「p=reject(受信ブロック)」に則って対処を行います。

また、DMARCレコードでは、正当な送信者がDMARCの認証状況を確認しポリシーのアップデートを行えるように、DMARCレポートを送信するメールアドレスを指定することや、ポリシーを適用する割合の指定、アライメントの厳密度の指定などが可能です。

設定するべき値は、お客様のドメインのご運用状況によって異なるため、詳細は関連Webサイトや書籍等をご参照ください。

 

また、送信元アドレスのドメインを変更した場合、DMARC認証に合格するには、DKIMが作成者署名で認証されている必要がございます。

作成者署名設定がお済でない場合は、下記ページを参考にご設定いただくことを推奨いたします。

 

最終更新 2024年 9月 10日(火曜日) 17:16