🐕

DMARCを設定する場合のTips的なもの

2024/04/15に公開

初めに

GmailやYahooメールのメールポリシーが今年の4月から厳しくなりました。
メール送信元IPアドレスを検証するSPFのほか、メールの送信元ドメインが正しいものか検証するDKIM、SPFやDKIMで検証された結果どのような処理を行うのか送信先メールサーバに指示をさせる、また、それらの結果からfromドメインの検証を行うDMARCなど、これらのサービスに対してメールを送る際に必須となりました。
これらのうちDMARCについては設定によっては本来正しいメールだとしても送信先メールサーバによってスパム判定をされてしまう場合があるので注意が必要です。
そこで私がDMARCの設定をするうえで注意するべきと思ったところを忘備録的に記載しておきます。

要約

  • 親ドメインのDMARCの設定はサブドメインに伝達する
  • 親ドメインのDMARCの設定でサブドメインのポリシーのデフォルトを設定できる
  • 親ドメインとサブドメインのポリシーは別々に設定できる

です。

解説

以下解説です。

親ドメインのDMARCの設定はサブドメインに伝達する

親ドメインに設定したDMARCはサブドメインにも適用されます。

例:

v=DMARC1; p=reject; rua=mailto:example@example.co.jp

上記でDMARC設定をexample.co.jpに行った場合、sub1.example.co.jpsub2.example.co.jpにも適用されます。
つまり、sub1.example.co.jprejectポリシーが適用され、集約レポートはexample@example.co.jpへ送られます。

親ドメインのDMARCの設定でサブドメインのポリシーのデフォルトを設定できる

親ドメインの設定はサブドメインに伝達します。その際にサブドメインに適用するポリシーをsp=タグで設定できます。

例:

v=DMARC1; p=quarantine; sp=reject; rua=mailto:example@example.co.jp

上記の設定をexample.co.jpに行った場合、example.co.jpquarantineのポリシー、sub1.example.co.jpsub2.example.co.jpなどのサブドメインはrejectのポリシーになります。
これは明示的にDMARCを設定されていないサブドメインからメールを送られた場合、例えばスパムメールで勝手にサブドメインを付けて配信されたメールに対してrejectポリシーを設定するなどに使えます。

親ドメインとサブドメインのポリシーは別々に設定できる

親ドメインの設定はサブドメインに伝達します。しかしサブドメインに対して明示的にDMARC設定を行うことで別のポリシーを設定したり、レポートの送り先を変更したりできます。

例:
example.co.jp

v=DMARC1; p=quarantine; sp=reject; rua=mailto:example@example.co.jp

sub1.example.co.jp

v=DMARC1; p=none;  rua=mailto:example@sub1.example.co.jp

親ドメインのexample.co.jpでポリシーはquarantine、サブドメインのポリシーはreject、集約レポートの送り先はexample@example.co.jp、サブドメインのsub1.example.co.jpで上記のように明示的に設定を行った場合は、ポリシーはnone、集約メールの送り先はexample@sub1.example.co.jpとなります。
これは親ドメインで定義されていないサブドメインのポリシーをrejectポリシーで拒否しつつ、利用を始めたサブドメインでのメール配信でDMARCの検証を始める場合などに利用できます。

まとめ

以上です。
DMARCを設定する上でどのような設定をおこなったらいいかという参考になれば幸いです。

レスキューナウテックブログ

Discussion