Defaults.Exposed

Defaults.Exposed › レポート

DMARCをp=noneに設定した——それでも危険にさらされ続ける理由(2026年)

公開日 2026-06-29

2026-06-29 時点の数値 · 方法論 v7。 261 百万のグレード付けされたドメインにわたる集計センサスデータ。「強制」とは quarantine または reject の DMARC ポリシーを意味します。グレード付けの方法をご覧ください。

DMARC レコードが p=none になっている場合、あなたのドメインは依然としてなりすまされる可能性があります — このレコードは監視しているだけで、保護はしていません。 これはメールにおける最も一般的な「見せかけのセキュリティ」の罠です。p=none は DMARC が「完了」しているように見え、表面的なコンプライアンスチェックは通過しますが、偽造を止めるためには何もしません。2026-06-29 時点で、全ドメインの 14.29% が p=none にとどまっています — 実際には、強制ポリシーに到達している 10.59% よりも多いのです。

p=none が実際に行うこと

DMARC には 3 つのポリシーがあり、そのうち保護するのは 2 つだけです。

p=none が存在するのには理由があります。それは安全な最初のステップであり、強制を有効にする前にレポートを収集し、正当なメールが通過することを確認する段階です。罠はそこで止まってしまうことです。無期限に p=none に放置されたドメインは、攻撃者の視点からは DMARC がまったく無いドメインと同一であり、偽造メールは依然として受信トレイに届きます。

数字は、ほとんどのドメインが早く止まりすぎていることを示している

DMARC の状態ドメインの割合保護されているか?
DMARC レコードなし75.11%いいえ
p=none(監視のみ)14.29%いいえ — 罠
強制(quarantine/reject10.59%はい

合わせると、89.41% のドメインがなりすまされる可能性があります — そしてそのうちの大きな割合はDMARC レコードを持っているものの、強制するものではありません。彼らは難しい部分をやり遂げ、保護まであと一歩のところで止まってしまったのです。

p=none から保護された状態へ進む方法

いきなり reject に飛ぶことはありません。レポートが正当なメールの通過を示したら、安全な道筋は次のとおりです。

  1. アライメントを確認するp=none の段階で、DMARC レポートが本物の送信者(SPF/DKIM)の通過を示していることを確認します。
  2. p=quarantine に移行する — 検証に失敗したメールは迷惑メールに送られます。1〜2 週間様子を見ます。
  3. p=reject に移行する — 検証に失敗したメールは拒否されます。これがなりすましを実際に止める設定です。

これは意図的な段階的進行であり、一度きりのスイッチではありません — しかし目的地は強制です。DMARC を修正する方法をご覧ください。

よくある質問

p=none はメールのなりすましを止めますか? いいえ。p=none は監視するだけで、受信サーバーは依然として偽造メールを配信します。なりすましを止めるのは p=quarantine または p=reject だけです。ドメインの 14.29% が p=none で止まっています。

p=none は DMARC が無いよりも良いですか? レポートを集めるための一時的なステップとして、あなたにとってだけ良いものです。なりすましに対する保護という点では、無いのと同等です — 偽造は依然として通過します。

p=none にはどのくらいとどまるべきですか? 正当なメールが通過することを確認できるだけの期間 — 通常は数週間 — で十分で、その後 quarantine と reject に移行します。無期限の p=none が罠です。

自分が強制しているかどうかはどう分かりますか? あなたのドメインを(下で)チェックしてください — 実際のポリシーを読み取り、強制中か、監視のみか、または存在しないかを教えてくれます。

あなたの DMARC が本当に保護しているか確認する

p=none はチェックポイントであり、目的地ではありません。無料かつプライベートにあなたのドメインをチェックしてください — 実際のポリシーと強制への道筋を確認できます。

あなたのドメインをチェック → · DMARC を修正 → · 誰かがあなたのドメインをなりすませますか? → · 集計データのみ。データは EU 内で保存・処理されます。