## page was renamed from SPF/DMARC ## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> [[spam/DMARC]] [[/設定]] 2017-12-22 DMARCと送信ドメイン認証( SPF, DKIM) を理解して、実際に設定してみよう https://blog.smtps.jp/entry/2017/12/22/095814 RFC 7489 Domain-based Message Authentication, Reporting, and Conformance (DMARC) == subdomains == {{{ How DMARC Works With Subdomainsの投稿で説明されているように、 組織ドメインにDMARCレコードが既にある場合、すべてのサブドメインがDMARCレコードを公開する必要はありません。 その場合、組織ドメインのDMARCレコードは、DMARCポリシー検出プロセスによって、 明示的に公開されたDMARCレコードのないすべてのサブドメインに使用されます。 }}} How DMARC works with subdomains and the sp tag https://www.valimail.com/blog/how-dmarc-works-with-subdomains/ https://x.com/sachio_9/status/1752596606405464536?s=20 subdomain ??? https://sendgrid.kke.co.jp/blog/?p=17313 [[/DMARC アライメント]] {{{ 送信者の From: ヘッダー内のドメインは、SPF ドメインまたは DKIM ドメインと一致している必要があります。 これは DMARC アライメントに合格するために必要です。 まとめると、ヘッダFromのドメインでDMARCレコードを設定し、かつDMARC認証がpassすることが求められているといえます。 レコードを設定するだけでなく、passしているところまで忘れずに確認しておきましょう。 }}} == co.jp == co.jp 下のドメイン 23万件を調査 SPF設定されているのが21万件弱 一方 DMARC は6万件です。 (しかも半分は p=none だけ。) 2週間前の調査では設定は3万件弱でした。増えてはいる。😀 DMARC mailto を設定しているのは 8000件弱でした。 p=reject は 800件あまり。 Gmail 受信の条件には p=none でよろしいと書いてあったけど、評価関数としては別ということですね。 Postmaster Tools の利用は必須というところか。-- ToshinoriMaeno <> == 分析ツール == DMARCレポートの分析ツールを利用するとビジュアルに状況を把握できます。下図は[[/Valimail]]の例です。 ---- CategoryDns CategoryWatch CategoryTemplate