DMARCレコードを作成し、公開するには？

DMARCレコードの生成手順

DMARC DNSレコードの生成は、オンラインDMARCレコード生成ツールを使用すれば非常に簡単です。必要なのは、以下の条件を入力することだけです。

• DMARCポリシーモードを選択します(メール認証を始めたばかりの場合は、メールフローを監視できるように、p=noneのポリシーで始めることをお勧めします)
• サブドメインのDMARCポリシーモードを選択します（サブドメインに異なるポリシーを選択したい場合のみ、この基準を有効にすることをお勧めします）
• DMARC RUA (集計) およびRUF (フォレンジック) レポートを配信したいメールアドレスを入力してください。
• DKIMアライメントモードを選択します（厳格なアライメントの場合、メールヘッダ内のDKIM署名は、Fromヘッダ内のドメインと完全に一致する必要があります。リラックスアライメントの場合、2つのドメインは同じ組織ドメインのみを共有する必要があります)
• SPFのアライメントモードを選択します（厳密なアライメントの場合、Return-pathヘッダーのドメインとFromヘッダーのドメインが完全に一致する必要があります。リラックスアライメントの場合、2つのドメインは同じ組織ドメインのみを共有する必要があります)
• フォレンジック・オプションを選択します（どのような状況でフォレンジック報告書を受け取りたいかを表します）

典型的なエラーのないDMARCレコードは以下のようになります。

v=DMARC1; p=none; sp=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;

生成されたレコードは、サブドメイン上のドメインのDNSに公開されます。 _dmarc.YOURDOMAIN.com

DMARCレコードを公開するには？ 

生成したDMARCレコードを公開するには、DNSコンソールにログインし、DMARCを設定したい特定のドメインに移動する必要があります。

DNS管理コンソールでドメインに移動した後、ホスト名とリソースタイプを指定する必要があります。DMARCはDNS TXTレコードとしてドメインに存在するので、そのリソースタイプはTXTであり、この場合に指定するホスト名は _dmarc です。

最後に、DMARCレコード（以前に生成したレコード）の値を追加することが必要です。

 v=DMARC1; p=none; sp=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;

全プロセスの変更を保存すれば、ドメインのDMARC設定は完了です！

注： ドメインネームシステムへのDNSレコードの伝播には、プロバイダによっては最大72時間かかる場合があります。