AWS Route 53でのDMARCレコード設定ガイド

米国Google社が2024年2月以降、迷惑メール（なりすましメール）対策を強化した
「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表しました。

1. SPFレコード設定の基本 – Googleを例にした実践ガイド
2. Gmail（Google Workspace）とAWS Route 53を使用したDKIMレコード設定
3. AWS Route 53でのDMARCレコード設定ガイド

DMARC（Domain-based Message Authentication, Reporting, and Conformance）は、電子メールのセキュリティを強化し、フィッシングやスプーフィング攻撃から保護するために設計された認証プロトコルです。DMARCはSPF（Sender Policy Framework）およびDKIM（DomainKeys Identified Mail）の情報を利用して、メールが正当なものかどうかを判断し、不正なメールに対してどのように対応するかを指定します。

DMARCレコードとは

DMARCレコードはDNSレコードの一種で、ドメインのメール認証ポリシーを定義し、受信メールサーバーに対して、SPFやDKIMの検証結果に基づいてメールをどのように扱うべきかを指示します。また、認証失敗のレポートを送信元ドメインに送るよう指示することもできます。

AWS Route 53でのDMARCレコードの追加

1. AWSマネジメントコンソールにログイン
   AWSマネジメントコンソールにログインし、Route 53を選択します。

2. ホストゾーンの選択
   DMARCレコードを追加したいドメインのホストゾーンを選択します。

3. 新しいレコードの作成
   「レコードセットの作成」または「レコードを作成」ボタンをクリックして新しいレコードを追加します。

4. レコードの詳細を入力
   ・レコード名: _dmarc.example.com（example.comはあなたのドメイン名に置き換えてください）
   ・レコードタイプ: TXT
   ・TTL (Time to Live): 通常は3600秒またはそれ以上
   ・値: DMARCポリシーを定義する文字列。例えば、"v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com"（これはDMARCポリシーを監視モードに設定し、レポートをdmarc-reports@example.comに送信する設定です）

   DMARCポリシーの値
   DMARCレコードの値は、v=DMARC1で始まり、以下のようなタグを含むことができます：
   
   p: メールの取り扱いポリシー（例: none, quarantine, reject）
   rua: 認証失敗レポートの受信先メールアドレス
   pct: ポリシーが適用されるメールの割合（省略可能）
   

   

5. レコードの保存
   設定を確認したら、「レコードを作成」をクリックして保存します。

注意点

1. DMARCポリシーを導入する前に、SPFとDKIMが正しく設定されていることを確認してください。
2. p=noneから始めて、DMARCレポートを分析した後、ポリシーを段階的に厳格化することを推奨します。
3. DMARCレポートは、ドメインがどのように使用されているかを理解し、不正使用を検出するのに役立ちます。