準備しよう

さあ、DMARC をはじめましょう。自社でメールサーバーを運用しているケースでは次のステップを行います。

  1. 使っているドメインのリストを作る
  2. 送信用のメールサーバーのリストを作る
  3. SPF レコードを作成し、DNS に公開して、SPF を始める
  4. DKIM を設定する
  5. DMARC レコードを DNS に公開
  6. DMARC レポートを受け取る

Office 365などクラウドメールサービスを利用している場合は、サービスが提供している送信ドメイン認証の機能を確認します。代表的なクラウドメールサービスでの設定の仕方は次のページで説明してありますので、参考にしてください。

1. 使っているドメインのリストを作る

自分たちの会社や組織がメール用に使っているドメイン名を集めます。メールアドレスの@以下の部分です。これを始めると、いろいろな部署でいろいろなドメインを使っていることが判ってびっくりということがよくあります。場合によっては、あまりに多く、全く管理されてないことに気づき途方にくれるかもしれませんが、管理することでセキュリティが飛躍的に向上することになりますから、ひるまず集めましょう。

2. 送信用のメールサーバーのリストを作る

メールサーバーの中でも、送信用サーバーで、外部のインターネットに直接接続しているサーバーのIPアドレスを集めます。SPF レコードを作成するときに必要になりますし、DKIM の署名を実行するサーバーを見つけるためにも重要です。