DMARCタグとは?
DMARCレコードは、メール転送中にメール受信サーバに特定の指示を伝達する様々なメカニズムまたはDMARCタグの集合体です。これらのDMARCタグはそれぞれ、ドメイン所有者によって定義された値を含んでいます。ここでは、DMARCタグとは何か、DMARCタグはそれぞれ何を意味するのかについて説明します。
ドメイン所有者がDMARCレコードで指定できるDMARCタグは以下の通りです。
DMARC タグ | タイプ | デフォルトの値 | 何を意味するか |
v | 必須 | vタグはDMARCプロトコルのバージョンを表し、常にv=DMARC1となります。 | |
pct | 任意 | 100 | ポリシーモードが適用されるメールのパーセンテージを表します。 |
p | 必須 | DMARCポリシーのモードを指定します。reject、 quarantine、noneから選択できます。 | |
sp | 任意 | メインドメインに設定されているポリシーモード(p) | サブドメインポリシーを指定すると、spタグが設定され、サブドメインのポリシーモードが定義されます。 |
rua | 任意だが推奨される | ruaタグはオプションのDMARCタグであり、レポート組織がDMARC集計ruaデータを送信する電子メールアドレスまたはWebサーバーを指定します。
例: rua=mailto:ruaaddress@example.com; | |
ruf | 任意だが推奨される | 同様に、rufメカニズムはDMARCフォレンジックrufレポートの送信先アドレスを指定します。現在、すべての報告組織がフォレンジックデータを送信しているわけではありません。
例:ruf=mailto:rufaddress@example.com. | |
fo | 任意 | 0 | foタグは、ドメイン所有者が選択できる利用可能な障害/フォレンジック報告オプションに対応しています。ドメインでrufを有効にしていない場合は、これを無視できます。 選択可能なオプションは以下のとおりです。
0: SPFとDKIMの両方のアライメントに失敗した場合、DMARC失敗/フォレンジックレポートが送信されます。
1: SPFまたはDKIMアライメントに失敗した場合、DMARC失敗/フォレンジックレポートが送信されます。
d: メールのDKIM署名が検証に失敗した場合、アライメントに関係なく、DKIM失敗レポートが送信されます。
s: アライメントに関係なく、SPF評価に失敗した場合、SPF失敗レポートが送信されます。 |
aspf | 任意 | このDMARCタグはSPFアライメントモードを表します。値はstrict(s)またはrelaxed(r)のいずれかです。 | |
adkim | 任意 | 同様に、adkim DMARCタグはDKIMのアライメントモードを表し、その値はstrict(s)かrelaxed(r)のどちらかです。 | |
rf | 任意 | afrf | DMARC rfタグはフォレンジック報告用の様々なフォーマットを指定します。 |
ri | 任意 | 86400 | riタグは、レポート組織からドメイン所有者に送信される連続する2つの集計レポート間の時間間隔を秒単位で表しています。 |
