DMARC認証は、送信元認証(なりすまし防止)を行うための機構の一つです。
配信環境のドメインではなく、FROMアドレスのドメインに対して認証が行われますので、お客様側でFROMアドレスのドメイン部分を設定した場合、そのドメインのDMARCレコードを参照してDMARCポリシーが適用されます。
DMARCレコードは、対象のドメインの「_dmarc」サブドメインで公開されます。
例えば、お客様が送信元アドレスのドメイン部分に「example.com」を入力した場合は、お客様側で「_dmarc.example.com」にDMARCレコードを設定する必要がございます。
既にDMARCレコードが設定されている場合は、追加の設定は不要です。
DMARCレコードの設定方法については下記ページをご参照ください。
受信サーバーは、DMARC認証に失敗した(=なりすましと疑われる)場合に、DMARCレコードで設定したポリシー「p=none(何もしない)」「p=quarantine(隔離・迷惑メールフォルダ振り分けなど)」「p=reject(受信ブロック)」に則って対処を行います。
また、DMARCレコードでは、正当な送信者がDMARCの認証状況を確認しポリシーのアップデートを行えるように、DMARCレポートを送信するメールアドレスを指定することや、ポリシーを適用する割合の指定、アライメントの厳密度の指定などが可能です。
設定するべき値は、お客様のドメインのご運用状況によって異なるため、詳細は関連Webサイトや書籍等をご参照ください。
また、送信元アドレスのドメインを変更した場合、DMARC認証に合格するには、DKIMが作成者署名で認証されている必要がございます。
作成者署名設定がお済でない場合は、下記ページを参考にご設定いただくことを推奨いたします。