はじめに
メールのセキュリティを強化するために、SPFやDKIMと連携して使用されるDMARC(Domain-based Message Authentication, Reporting & Conformance)の設定が非常に重要です。DMARCは、なりすましメールを防止し、ドメインの信頼性を高めるための仕組みです。本記事では、DMARCの基本的な概念と、Cloudflareでの設定方法について解説します。
DMARCとは?
DMARCは、SPFやDKIMでの検証結果をもとに、受信サーバーがメールをどのように処理すべきかを指示するポリシーを提供します。これにより、なりすましやスパムメールのリスクを大幅に減少させることができます。
DMARCの主な役割
- メール認証の一貫性: SPFやDKIMの結果に基づいて正しいメールを識別します。
- ポリシーの適用: 認証に失敗したメールをどのように処理するか(拒否、隔離、許可)を決定します。
- レポートの送信: ドメイン管理者にメール認証結果のレポートを提供します。
DMARCポリシーの種類
DMARCには、次の3つのポリシーがあります:
- none: 認証失敗時に何もアクションを取らず、レポートのみを送信します(監視目的)。
- quarantine: 認証に失敗したメールを迷惑メールフォルダに移動します。
- reject: 認証に失敗したメールを受信拒否します。
DMARCの設定方法
1. DMARCレコードの作成
DMARCレコードは、DNSのTXTレコードとして追加します。以下は、一般的なDMARCレコードの例です。
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failure@example.com; sp=none; adkim=r; aspf=r
- v=DMARC1: DMARCのバージョン
- p=quarantine: 認証に失敗したメールを迷惑メールフォルダに移動
- rua: 集約レポートを送信するメールアドレス
- ruf: 失敗したメールの詳細レポートを受け取るメールアドレス
2. CloudflareでのDMARC設定手順
-
Cloudflareにログインし、対象のドメインを選択します。
-
「DNS」タブをクリックし、「Add Record(レコードを追加)」を選択します。
-
以下の情報を入力します:
-
Type:
TXT -
Name:
_dmarc.yourdomain.com - Content: DMARCポリシー(例:上記のレコード)
-
Type:
-
保存して完了です。
3. DMARCレポートの確認
DMARC設定が完了したら、メールの認証結果をレポートとして受け取ることができます。これにより、どのメールがSPFやDKIMの認証に失敗したかを追跡できます。レポートはXML形式で送られるため、DMARCレポート解析ツールを使用すると便利です。
おすすめのツール:
- DMARC Analyzer: DMARCレポートの解析ができるツール。
- MXToolbox DMARC Lookup: DMARC設定の確認ができるオンラインツール。
- Google Admin Toolbox Messageheader: メールヘッダーを解析してSPFやDKIM、DMARCの確認ができ、正しくメール送信できたかを確認できます。
まとめ
DMARCの設定は、メールのセキュリティを大幅に強化し、ドメインをなりすましから守るために欠かせない手段です。まずはnoneのポリシーで監視を行い、状況を確認しながらquarantineやrejectへと移行していくことをお勧めします。DMARCとSPF、DKIMの設定をしっかりと行い、信頼性の高いメール環境を構築しましょう。
その他