推奨される DMARC のロールアウト

重要: DMARC を設定する 48 時間以上前に DKIM と SPF を設定してください。詳しくは、なりすまし、フィッシング、迷惑メールの防止を支援するをご覧ください。

DMARC は段階的にロールアウトする必要があります。

  1. まず、1 週間はポリシーをnone(すべてのメールに適用しない)に設定します。
    • メッセージは通常どおり配信されます。メッセージが拒否されたり、迷惑メールに分類されたりするリスクはありません。
    • DMARC レポートを毎日確認して、送信メールまたはメール送信者に関する問題を特定します。
    • 通常、すべてのメール ストリームの主なデータが日次レポートに含まれるようになるまでに 1 週間あれば十分です。
  2. DMARC レポートを 1 週間以上モニタリングして、送信メールに問題がないことを確認したら、ごく一部のメールに対して quarantine ポリシーに移行します。
    • DMARC 認証に合格しないメールは、受信者の迷惑メールフォルダに振り分けます。受信者はこれらのメッセージを確認できます。
    • 開始時の割合と増加するタイミングは、ご自身で決定できます。たとえば、小規模な組織ではメールの 10% から開始し、大規模な組織ではメールの 1% から開始します。
    • 必要に応じて、quarantine の代わりに reject を使用できます。注意: reject ポリシーを設定すると、DMARC に合格しなかったメールは受信サーバーによって拒否され、配信されなくなります。

適用ポリシーを適用する

ドメインにログインし、DMARC レコードにアクセスします。

  1. 次のポリシーの1 つを入力します。最初は none で、次に quarantine または reject に移動します。
    • v=DMARC1; p=none; rua=mailto:dmarc@example.com
    • v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
    • v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com

    :

    • mailto の後のメールアドレスの例は、ご利用のドメインのメールアドレスに置き換えてください。
    • pct の値は、適用する割合に置き換えます(quarantinereject のみ)。
    • これらのフィールドの詳細については、DMARC レコードのタグの定義と値をご覧ください。
  2. DMARC レポートは毎日確認します。DMARC レポートについてをご覧ください。
  3. ポリシーを quarantine(または reject)に設定する場合は、メールの 100% を対象にするように、徐々に割合を増やします。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

 

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー