Defaults.Exposed › DMARC
DMARC: 導入状況、成熟度、リーグ表
データ基準日 2026-06-29 · 第#1版 · データは2026-06-29時点
DMARCは、あなたのドメインから来たと偽るメールをどう扱うか — 配信するか、隔離するか、拒否するか — を世界中の受信箱に伝えるDNSレコードです。何も公開しない(または監視のみのモードのままにする)と、誰でもメールの「From」行にあなたの名前を入れられます。このセクションでは、インターネット全体が実際にどのようにDMARCを使っているかを測定し、その結果に分かりやすく引用可能な名前を付けます。
サンプルではなく国勢調査: 261百万件のドメインを測定。10.6%がDMARCを適用、75.1%がレコードをまったく公開していません。
モデル: DMARC導入成熟度モデル(DAMM)
導入の数値は、地図と照らし合わせて初めて意味を持ちます。私たちの地図は、DMARC導入成熟度モデル — DAMMです: 未保護から強化済みまでの6段階、各段階につき一手、そして中央にある1つの正直な壁 — 観測中(レポートが流れている)から可視化(すべての送信者が把握されている)への一歩で、ほとんどのドメインが決して登れません。このセクションのすべての表とレポートは、DAMMを国勢調査に適用したものです。
そろそろDAMMを気にかける時です。
常設の分母
このサイトのすべてのDMARCページは同じ分母を使用しているため、ここにあるどの統計値も、その基準を密かに切り替えることはできません:
- 65百万件のドメインがDMARCレコードを公開 — 評価済み261百万件のドメインの24.9%です。
- 27.6百万件が適用中(p=quarantine または p=reject) — レコードの42.5%、評価済み全ドメインの10.6%です。
- 数値は2026-06-29時点(第#1版)。国勢調査に合わせて毎月更新されます。
あなたはどの段階?6つの質問
質問0から始め、順番に答えてください — 最初の「いいえ」があなたの段階です。ご自身のDNSレコードとメールボックスを確認する以外には何も必要ありません。もし答えられない質問があれば、推測しないでください: 無料チェックがあなたのライブDNSを読み取り、質問1、2、3、5に代わって答えます。
0. あなたのドメインはそもそもメールを送信していますか?
いいえ → あなたの旅路はたった1ステップに集約されます: 今日、SPF v=spf1 -all とDMARC p=reject を公開してください。まったく送信しないドメインには保護すべき正規のメールがなく、監視すべきものも、登るべき壁もありません。そのため、1回のDNS変更で一気に第5段階 — 適用済みへ進みます。はい → 次の質問へ。
1. あなたが送信するメールについて、SPFとDKIMが存在し、通過していますか?
いいえ → おそらく第1段階 — 未保護です。次の一手: 主要なメールにSPFとDKIMを設定し、両方が認証され、さらに整合することを確認してください。整合とは、SPFまたはDKIMが検証するドメインが、見える「From:」行に表示されるドメインと同一であることを意味し、これこそがDMARCが実際に検査する一致です。DMARCは両者の上に成り立っています。はい → 次の質問へ。
2. DMARCレコードを公開していますか?
いいえ → おそらく第2段階 — 認証済みです。次の一手: p=none でrua=レポートアドレス付きのDMARCレコードを公開してください — DNSレコード1件、何も壊れません。はい → 次の質問へ。
3. あなたのレコードは、実際に誰かが受け取るレポート(rua=)を要求していますか?
いいえ → おそらく第2段階と第3段階の間 — 公開済みだが盲目で行き詰まっています。次の一手: rua=アドレスを追加し(DNS編集1回)、集計レポートが流れるようにしてください — 監視していないレコードは、整合させる必要のある送信者を見つけられません。はい → 次の質問へ。
4. あなたのドメインのメールの正規の送信者をすべて特定し、それぞれが整合していますか?
いいえ → おそらく第3段階 — 観測中で、ほとんどのドメインが足踏みする壁の前にいます。次の一手: あなたのドメインとして送信するすべてのサービス(ニュースレターツール、請求システム、CRM)を洗い出し、それぞれを整合させてください。この段階は、所有者が最も助けを求めることの多い段階でもあります — ITプロバイダーやDMARC監視サービスが送信者の特定作業を行えます。いずれにせよ段階は変わりません。はい → 次の質問へ。
5. あなたのポリシーはp=quarantineまたはp=rejectですか?
いいえ → おそらく第4段階 — 可視化で、安全に適用できます。次の一手: ポリシーを段階的に引き上げます — none → quarantine → reject。はい → あなたは第5段階 — 適用済みにいます。次の一手: 強化レイヤー — np=カバレッジ、MTA-STS、TLS-RPT — に加え、継続的な監視です。それが第6段階です。
5つすべてが「はい」で、強化も済み、誰かがレポートを監視し続けている?それが第6段階 — 強化済みです。そこでの一手は、その状態を保つことです: 新しい送信者が現れ、プロバイダーはIPを変え、設定は劣化します。答えに自信がない?無料チェックを実行してください — あなたのライブDNSから、1分以内に、プライベートに質問1、2、3、5を解決します。
リーグ表と月次レポート
- TLD別DMARC成熟度
155件のドメイン末尾を成熟度スコアでランク付け — 上位、最下位、そしてランキングを公正に保つメンバーシップ固定の規則。 - 国別DMARC成熟度
68か国を、その国別ドメイン末尾でランク付け — 誰が適用し、誰が監視し、誰が何も公開していないか。 - DAMMM — DMARC導入レポート、月次
DMARC導入成熟度マトリクス — 月次: 段階 × 集団の区分、ウォール・ウォッチ、ブラインド・ウォッチ。第#1版が基準です。
詳細分析
- DMARC成熟度の6段階 — モデルそのもの
- 盲目のまま公開 — ほとんどのDMARCレコードはレポートを要求していない
- SPFだけでは不十分 — SPFのみに頼るドメインの数
- 完全に保護された少数派 — 完走したドメインが違う点
あなたのドメインがどの位置にあるか知りたいですか? 無料チェックを実行する → — 非公開。ドメインの評価は所有確認済みの本人にのみ表示します。
評価方法を見る → · 集計データのみ。個別ドメインの評価を公開することは決してありません。