重要: DMARC を設定する 48 時間以上前に DKIM と SPF を設定してください。詳しくは、なりすまし、フィッシング、迷惑メールの防止を支援するをご覧ください。
DMARC は段階的にロールアウトする必要があります。
- まず、1 週間はポリシーをnone(すべてのメールに適用しない)に設定します。
- メッセージは通常どおり配信されます。メッセージが拒否されたり、迷惑メールに分類されたりするリスクはありません。
- DMARC レポートを毎日確認して、送信メールまたはメール送信者に関する問題を特定します。
- 通常、すべてのメール ストリームの主なデータが日次レポートに含まれるようになるまでに 1 週間あれば十分です。
- DMARC レポートを 1 週間以上モニタリングして、送信メールに問題がないことを確認したら、ごく一部のメールに対して quarantine ポリシーに移行します。
- DMARC 認証に合格しないメールは、受信者の迷惑メールフォルダに振り分けます。受信者はこれらのメッセージを確認できます。
- 開始時の割合と増加するタイミングは、ご自身で決定できます。たとえば、小規模な組織ではメールの 10% から開始し、大規模な組織ではメールの 1% から開始します。
- 必要に応じて、quarantine の代わりに reject を使用できます。注意: reject ポリシーを設定すると、DMARC に合格しなかったメールは受信サーバーによって拒否され、配信されなくなります。
適用ポリシーを適用する
ドメインにログインし、DMARC レコードにアクセスします。
- 次のポリシーの1 つを入力します。最初は none で、次に quarantine または reject に移動します。
- v=DMARC1; p=none; rua=mailto:dmarc@example.com
- v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
- v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com
注:
- mailto の後のメールアドレスの例は、ご利用のドメインのメールアドレスに置き換えてください。
- pct の値は、適用する割合に置き換えます(quarantine と reject のみ)。
- これらのフィールドの詳細については、DMARC レコードのタグの定義と値をご覧ください。
- DMARC レポートは毎日確認します。DMARC レポートについてをご覧ください。
- ポリシーを quarantine(または reject)に設定する場合は、メールの 100% を対象にするように、徐々に割合を増やします。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。