Defaults.Exposed › 設定 › DMARC

IONOS で DMARC を設定する方法

IONOS で DMARC レコードを追加し、チェックに失敗したメールをメールプロバイダーがどう扱うべきかを指示します。

これがビジネスにとって重要な理由

DMARC は SPF と DKIM を結びつけ、欠けていた指示を加えます。すなわち、あなたを名乗るメールがチェックに失敗したとき、受信側のメールプロバイダーは何をすべきか です。DMARC がなければ、各プロバイダーは推測で対応します。DMARC があれば、あなたが決められます。さらに、誰があなたの名前でメールを送っているかを示すレポートを送ってもらうよう依頼できます。

平たく言えば、DMARC こそが、犯罪者があなたのドメインを偽装してお客様や従業員をだますのを実際に止めるものです。SPF と DKIM が提供する錠前の上に乗る方針です。無料で、数分かける価値が十分にあります。

先に SPF と DKIM を設定する

DMARC は SPF と DKIM の結果をチェックすることで機能します。まだ追加していない場合は、先にそれらを設定してください。下に何もない DMARC 方針は、適用する対象を持ちません。

まず IONOS が DNS を運用しているか確認する

このレコードが機能するのは、IONOS があなたのドメインの DNS に応答している場合だけです。ここでは IONOS があなたの DNS ホストであり、それはドメインの ネームサーバー が IONOS のネームサーバーを指している場合に限られます。IONOS アカウントで Domains & SSL を開き、自社ドメインを選び、Nameserver 設定を確認してください。IONOS を指していれば、以下に進みます。別の会社（別のウェブホスト、Cloudflare、メールプロバイダー）を指している場合は、実際に DNS を運用しているプロバイダー側で DMARC レコードを追加してください。

IONOS での手順

1. IONOS にサインインし、Domains & SSL を開きます。
2. 自社ドメインをクリックし、DNS セクションを開いて DNS レコードの一覧を表示します。
3. Add record（レコードを追加）をクリックします。
4. Type（種類）を TXT に設定します。
5. Host name フィールドに、正確に次を入力します。 _dmarc 後ろにドメイン名を入力 しないで ください。IONOS が自動でドメインを付加します。
6. Value フィールドには、まず監視のみの方針から穏やかに始めます。 v=DMARC1; p=none; rua=mailto:[email protected] アドレスは実際に確認できるメールボックスに置き換えてください。これは、メールの扱いをまだ変えずに、プロバイダーに集計レポートを送ってもらうよう依頼するものです。
7. TTL は既定値のままにします（1 時間で問題ありません）。
8. Save（保存）をクリックします。

方針の選び方（p= の部分）

• p=none — 監視のみ。何もブロックされず、レポートを受け取るだけ。ここから始めます。
• p=quarantine — 失敗したメールを迷惑メール/スパムに送る。
• p=reject — 失敗したメールを完全に拒否する（最も強力な保護）。

p=none を数週間運用し、レポートを読んで正規のメールがすべて合格していることを確認してから、quarantine、最終的に reject へと引き上げます。レポートを確認する前にいきなり reject に飛ぶと、自分の正規のメールをブロックしてしまうおそれがあります。

IONOS でよくある間違い

• Host name はアンダースコア付きの _dmarc です。 よくある間違いは、アンダースコアを省くことや、_dmarc.yourdomain.com と入力することです。IONOS では _dmarc だけを入力します。先頭のアンダースコアは必須です。省かないでください。
• 自分で引用符を付けないでください。 v=DMARC1; で始まる素の値を貼り付けます。引用符の処理は IONOS が自動で行います。手動の " はレコードを壊すことがあります。
• DMARC レコードは 1 つだけです。 SPF と同様、DMARC TXT レコードは 1 つでなければなりません。すでに存在する場合は、2 つ目を追加せず編集してください。
• DNS セクションはドメインごとです。 IONOS は DNS レコードを各ドメインの下に保持します。レコードを追加する前に正しいドメインを開いていることを確認してください。
• 実在するレポート用メールボックスを使います。 rua=mailto: の後のアドレスは、実際に確認するものでなければ、レポートが無駄になります。同じドメインでも別のドメインでも構いません。
• 反映には時間を見込みます。 DNS の変更は反映まで数分から数時間かかることがあります。

設定できたか確認する

保存して反映されたら、このサイトの無料チェックを実行してください。DMARC レコードが設定されているか、どんな方針を設定したかを、分かりやすい言葉で教えてくれます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。