Defaults.Exposed › 設定 › DMARC

Porkbun で DMARC を設定する方法

Porkbun で DMARC レコードを追加し、チェックに失敗したメールをメールプロバイダーがどう扱うべきかを指示します。

これがビジネスにとって重要な理由

DMARC は SPF と DKIM を結びつけ、欠けていた指示を加えます。すなわち、あなたを名乗るメールがチェックに失敗したとき、受信側のメールプロバイダーは何をすべきか です。DMARC がなければ、各プロバイダーは推測で対応します。DMARC があれば、あなたが決められます。さらに、誰があなたの名前でメールを送っているかを示すレポートを送ってもらうよう依頼できます。

平たく言えば、DMARC こそが、犯罪者があなたのドメインを偽装してお客様や従業員をだますのを実際に止めるものです。SPF と DKIM が提供する錠前の上に乗る方針です。無料で、数分かける価値が十分にあります。

先に SPF と DKIM を設定する

DMARC は SPF と DKIM の結果をチェックすることで機能します。まだ追加していない場合は、先にそれらを設定してください。下に何もない DMARC 方針は、適用する対象を持ちません。

まず Porkbun が DNS を運用しているか確認する

このレコードが機能するのは、Porkbun があなたのドメインの DNS に応答している場合だけです。ここでは Porkbun があなたの DNS ホストであり、それはドメインの ネームサーバー が Porkbun のネームサーバーを指している場合に限られます。Porkbun アカウントで Domain Management を開き、そのドメインの Authoritative Nameservers を確認してください。Porkbun を指していれば、以下に進みます。別の会社（別のウェブホスト、Cloudflare、メールプロバイダー）を指している場合は、実際に DNS を運用しているプロバイダー側で DMARC レコードを追加してください。

Porkbun での手順

1. Porkbun にサインインし、Domain Management を開きます。
2. 自社ドメインを見つけ、Details ボタンをクリックし、次に DNS Records（DNS の編集アイコン）を開きます。
3. レコード作成行で、Type（種類）を TXT に設定します。
4. Host フィールドに、正確に次を入力します。 _dmarc 後ろにドメイン名を入力 しないで ください。Porkbun が自動でドメインを付加します。
5. Answer フィールドには、まず監視のみの方針から穏やかに始めます。 v=DMARC1; p=none; rua=mailto:[email protected] アドレスは実際に確認できるメールボックスに置き換えてください。これは、メールの扱いをまだ変えずに、プロバイダーに集計レポートを送ってもらうよう依頼するものです。
6. TTL は既定値のままにします（600 で問題ありません）。
7. Add をクリックして保存します。

方針の選び方（p= の部分）

• p=none — 監視のみ。何もブロックされず、レポートを受け取るだけ。ここから始めます。
• p=quarantine — 失敗したメールを迷惑メール/スパムに送る。
• p=reject — 失敗したメールを完全に拒否する（最も強力な保護）。

p=none を数週間運用し、レポートを読んで正規のメールがすべて合格していることを確認してから、quarantine、最終的に reject へと引き上げます。レポートを確認する前にいきなり reject に飛ぶと、自分の正規のメールをブロックしてしまうおそれがあります。

Porkbun でよくある間違い

• Host はアンダースコア付きの _dmarc です。 よくある間違いは、アンダースコアを省くことや、_dmarc.yourdomain.com と入力することです。Porkbun では Host フィールドに _dmarc だけを入力します。先頭のアンダースコアは必須です。省かないでください。
• 自分で引用符を付けないでください。 v=DMARC1; で始まる素の値を貼り付けます。引用符の処理は Porkbun が自動で行います。手動の " はレコードを壊すことがあります。
• DMARC レコードは 1 つだけです。 SPF と同様、DMARC TXT レコードは 1 つでなければなりません。すでに存在する場合は、2 つ目を追加せず編集してください。
• 既定のパーキングレコードに注意します。 Porkbun のドメインには、プレースホルダーのレコードが初期状態で付いていることがよくあります。無関係なエントリを編集するのではなく、きれいな _dmarc の TXT を追加していることを確認してください。
• 実在するレポート用メールボックスを使います。 rua=mailto: の後のアドレスは、実際に確認するものでなければ、レポートが無駄になります。同じドメインでも別のドメインでも構いません。
• 反映には時間を見込みます。 DNS の変更は反映まで数分から数時間かかることがあります。

設定できたか確認する

保存して反映されたら、このサイトの無料チェックを実行してください。DMARC レコードが設定されているか、どんな方針を設定したかを、分かりやすい言葉で教えてくれます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。