/DMARC アライメント /Valimail /check /設定 |
Contents
2017-12-22 DMARCと送信ドメイン認証( SPF, DKIM) を理解して、実際に設定してみよう https://blog.smtps.jp/entry/2017/12/22/095814
RFC 7489 Domain-based Message Authentication, Reporting, and Conformance (DMARC)
1. subdomains
How DMARC Works With Subdomainsの投稿で説明されているように、 組織ドメインにDMARCレコードが既にある場合、すべてのサブドメインがDMARCレコードを公開する必要はありません。 その場合、組織ドメインのDMARCレコードは、DMARCポリシー検出プロセスによって、 明示的に公開されたDMARCレコードのないすべてのサブドメインに使用されます。
How DMARC works with subdomains and the sp tag https://www.valimail.com/blog/how-dmarc-works-with-subdomains/
https://x.com/sachio_9/status/1752596606405464536?s=20 subdomain ???
https://sendgrid.kke.co.jp/blog/?p=17313 /DMARC アライメント
送信者の From: ヘッダー内のドメインは、SPF ドメインまたは DKIM ドメインと一致している必要があります。 これは DMARC アライメントに合格するために必要です。 まとめると、ヘッダFromのドメインでDMARCレコードを設定し、かつDMARC認証がpassすることが求められているといえます。 レコードを設定するだけでなく、passしているところまで忘れずに確認しておきましょう。
2. co.jp
co.jp 下のドメイン 23万件を調査
- SPF設定されているのが21万件弱
一方 DMARC は6万件です。 (しかも半分は p=none だけ。)
2週間前の調査では設定は3万件弱でした。増えてはいる。😀
DMARC mailto を設定しているのは 8000件弱でした。 p=reject は 800件あまり。
Gmail 受信の条件には p=none でよろしいと書いてあったけど、評価関数としては別ということですね。
Postmaster Tools の利用は必須というところか。-- ToshinoriMaeno 2024-01-28 22:33:42
3. 分析ツール
DMARCレポートの分析ツールを利用するとビジュアルに状況を把握できます。下図は/Valimailの例です。