Gmail等への対策でDMARC対応に追われていました
めちゃくちゃ単純なことだったのですが、気付けずにハマってしまいました。
DMARCのDNSのレコードでよく以下のような例が紹介されています。
_dmarc.yourdomain.com IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-report@yourdomain.com"
自身でゾーンファイル編集している場合は上記で良いと思いますが、コンパネ等で設定する場合、以下のようなインターフェースのことがあります。
ダメだったパターン
ホスト名を
_dmarc.yourdomain.com
値を
v=DMARC1; p=none; rua=mailto:dmarc-report@yourdomain.com
にすると上手く認証してくれないケースがあります。
※先ほどの画面と合わせると以下のようになります。
どういうことかと言うと
yourdomain.com
部分がデフォルトで設定されるパターンだと、おそらくこのように解釈されてしまいます。
_dmarc.yourdomain.com.yourdomain.com
yourdomain.com のサブドメイン yourdomain.com?
ではどうすれば良いか
シンプルにホスト名は
_dmarc
のみとすればOKでした。
以上、覚書でした。