「No DMARC Record Found」を修正する方法

DMARC record

さまざまなオンラインツールを使用してドメインのDMARCレコードを確認すると、エラーの1つが発生する可能性があります:

"No DMARC record found"

"DMARC record not found"

"Missing DMARC record"

"Unable to find DMARC record"

"No DMARC record published"

"Hostname returned a missing or invalid DMARC record"

"DMARC policy not enabled"

これらのメッセージまたは同様のメッセージのいずれかは、1つのことを意味します。DMARCチェックは、ドメインが保護されておらず、なりすまし攻撃を受けていることを明らかにします。なりすまし攻撃者は、ドメインを使用して悪意のある電子メールを送信する可能性があります。これにより、顧客のメールボックスにアクセスした後、ブランドに損害を与える可能性があります。

これを修正するには、ドメインに電子メール認証の承認された業界標準であるDMARCの実装を開始する必要があります。

DMARCとは

DMARCは、「Domain-based Message Authentication, Reporting & Conformance」の略です。これは、レポート機能とポリシー適用機能が組み込まれた電子メール認証プロトコルです。DMARCは、広く採用されている別の2つの電子メールプロトコルであるSPFとDKIMの上に構築されています。 DMARCは、SPFとDKIMから返された結果をチェックし、受信メールが認証に合格するかどうかを判断し、DMARCレコードで指定されたポリシーに応じて、悪意のあるなりすましの試みを阻止するための特定のアクションを実行します。

これは、DMARCがdmarc.orgからどのように機能するかを視覚的に表したものです:

ここでDMARCの公式仕様を参照してください:DMARC RFC7489

DMARCレコードとは

DMARCレコードは、ドメインの所有者または管理者によってDNS内のドメインに公開されたTXTタイプのレコードです。受信メールサーバーは、受信メールをDMARCと照合する必要がある場合、送信者のメールアドレスから抽出されたドメインのDMARCレコードを検索します。

DMARCレコードは、メールが pタグを使用してDMARC認証に失敗した場合に制定されるDMARCポリシーを指定します。たとえば、none(アクションなし)、隔離(スパムに移動)、または拒否(メールを完全に拒否)します。

また、 ruaタグを使用して、DMARC集計レポートの受信者のリストを指定する必要があります。このようにして、これらの受信者はこれらのレポートを分析して、電子メールインフラストラクチャの潜在的な問題を特定し、問題があれば修正することができます。

DMARCレコードの例を次に示します:

v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected];

上記のDMARCレコードは、認証されていない電子メールを隔離し、DMARC集計レポートを[email protected]に送信し、フォレンジックレポートを[email protected]に送信することを規定しています。

「No DMARC Record Found」を修正する方法

この問題は簡単に修正できます。適切な設定でDMARCレコードを生成し、DNSに公開してから、確認する必要があります。

「No DMARC Record Found」を修正するための3つの手順は次のとおりです。

1. DMARCレコードを生成する

公開する前に、無料のDMARCレコードジェネレーターを使用してDMARCレコードを生成します。

ここで注意すべき2つのこと。まず、DMARCを初めて実装する場合は、ポリシーを none(p = none)に設定する必要があります。これにより、DMARCが監視モードになります。これは、電子メールストリームにはまったく影響しませんが、電子メール認証ステータスに関する洞察を提供するDMARCレポートを受信できます。

次に、 ruaタグをそのメールボックスにポイントすることで、アクセスできるメールボックスに集計レポートを送信するようDMARCに要求できます。 DMARCLYのダッシュボードを使用してこのようなDMARCレコードを生成すると、メールボックスも設定されます。このように、メールボックスの設定と保​​守について心配する必要はありません。

2. DMARCレコードを公開する

DMARCは、DNSにレコードを公開することで機能するため、受信側の電子メールサーバーからアクセスできます。レコードを生成したら、ドメインのDNSプロバイダーのダッシュボードにログインしてレコードを追加する必要があります。

たとえば、ドメイン domain.comがCloudflareでホストされている場合は、Cloudflareにログインする必要があります。

さまざまなDNSサービスでDMARCレコードを追加するためのチュートリアルへのリンクをいくつか示します:

3. DMARCレコードを確認する

レコードが公開されたら、無料のオンラインDMARCチェッカーを使用して、レコードが実際にDNSにあり、すべてのユーザーがアクセスできることを確認できます。

Previous Post Next Post

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account