Defaults.Exposed › 設定 › DMARC

Squarespace で DMARC を設定する方法

Squarespace の DNS で DMARC レコードを追加し、チェックに失敗したメールをメールプロバイダーがどう扱うべきかを指示します。

これがビジネスにとって重要な理由

DMARC は SPF と DKIM を結びつけ、欠けていた指示を加えます。すなわち、あなたを名乗るメールがチェックに失敗したとき、受信側のメールプロバイダーは何をすべきか です。DMARC がなければ、各プロバイダーは推測で対応します。DMARC があれば、あなたが決められます。さらに、誰があなたの名前でメールを送っているかを示すレポートを送ってもらうよう依頼できます。

平たく言えば、DMARC こそが、犯罪者があなたのドメインを偽装してお客様や従業員をだますのを実際に止めるものです。SPF と DKIM が提供する錠前の上に乗る方針です。無料で、数分かける価値が十分にあります。

先に SPF と DKIM を設定する

DMARC は SPF と DKIM の結果をチェックすることで機能します。まだ追加していない場合は、先にそれらを設定してください。下に何もない DMARC 方針は、適用する対象を持ちません。

ここでの Squarespace の役割についての簡単な注記

このレコードに関して、Squarespace はあなたの DNS ホスト、すなわちメモを保持する場所です。メールプロバイダーではありません。メールボックスは別のサービスを通じて運用されています。DMARC 自体は単一の DNS レコードなので、SPF や DKIM とは違い、メールプロバイダーから取得する値はありません。以下のとおり、自分で書きます。

まず Squarespace が DNS を運用しているか確認する

他の DNS レコードと同様、これが機能するのは、Squarespace があなたのドメインの DNS に応答している場合、すなわちドメインの ネームサーバー が Squarespace を指している場合だけです。ドメインを Squarespace で登録した場合、または外部のドメインを接続して Squarespace に DNS を管理させることを選んだ場合がこれに当たります。ネームサーバーが別の会社を指している場合は、実際に DNS を運用しているプロバイダー側で DMARC レコードを追加してください。不明な場合は、Squarespace アカウントでドメインの DNS / ネームサーバー設定を確認してください。

Squarespace での手順

1. Squarespace にサインインし、Domains の領域を開きます。
2. 設定したいドメインをクリックします。
3. その DNS 設定を開きます（DNS / DNS Settings / Advanced DNS / Custom Records を探します）。
4. 新しい カスタム DNS レコード を追加し、Type（種類）を TXT に設定します。
5. Host フィールド（Name と表示されることもあります）に、正確に次を入力します。 _dmarc 後ろにドメイン名を入力 しないで ください。Squarespace が自動でドメインを付加します。
6. Data / Value フィールドには、まず監視のみの方針から穏やかに始めます。 v=DMARC1; p=none; rua=mailto:[email protected] アドレスは実際に確認できるメールボックスに置き換えてください。これは、メールの扱いをまだ変えずに、プロバイダーに集計レポートを送ってもらうよう依頼するものです。
7. レコードを保存します。

方針の選び方（p= の部分）

• p=none — 監視のみ。何もブロックされず、レポートを受け取るだけ。ここから始めます。
• p=quarantine — 失敗したメールを迷惑メール/スパムに送る。
• p=reject — 失敗したメールを完全に拒否する（最も強力な保護）。

p=none を数週間運用し、レポートを読んで正規のメールがすべて合格していることを確認してから、quarantine、最終的に reject へと引き上げます。レポートを確認する前にいきなり reject に飛ぶと、自分の正規のメールをブロックしてしまうおそれがあります。

Squarespace でよくある間違い

• Host はアンダースコア付きの _dmarc です。 よくある間違いは、アンダースコアを省くことや、_dmarc.yourdomain.com と入力することです。Squarespace では _dmarc だけを入力します。先頭のアンダースコアは必須です。省かないでください。
• 自分で引用符を付けないでください。 v=DMARC1; で始まる素の値を貼り付けます。引用符の処理は Squarespace が行います。手動の " はレコードを壊すことがあります。
• DMARC レコードは 1 つだけです。 SPF と同様、DMARC TXT レコードは 1 つでなければなりません。すでに存在する場合は、2 つ目を追加せず編集してください。
• 実在するレポート用メールボックスを使います。 rua=mailto: の後のアドレスは、実際に確認するものでなければ、レポートが無駄になります。同じドメインでも別のドメインでも構いません。
• 反映には時間を見込みます。 DNS の変更は反映まで数分から数時間かかることがあります。

設定できたか確認する

保存して反映されたら、このサイトの無料チェックを実行してください。DMARC レコードが設定されているか、どんな方針を設定したかを、分かりやすい言葉で教えてくれます。データは EU 内で処理されます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。