3. DMARC ポリシーを p=none で設定する

SPF と DKIM の設定がすんだら、いよいよ DMARC レコードの公開です。

DMARC レコードは SPF レコードと同じく DNS 上に TXT レコードとして公開します。例えば、メールのドメインが example.com の場合次のようになります。

_dmarc.example.com IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-ra@dmarc25.jp; ruf=mailto:dmarc-ra@dmarc25.jp”

イラスト/DMARCとDNSにぶち込む

v=DMARC1 は DMARC レコードのバージョン番号です。p=none は、認証失敗したメールに対して受信側に実行し欲しいアクションを宣言します。
ここでは none ですから、認証失敗時のアクションが未定義となり、受信側は DMARC 認証が失敗したことを理由にした隔離・拒否措置をとらないことになります。
なお、複合的な条件によって迷惑メールとして扱われることもあります。
rua と ruf はレポートメールを受信するメールアドレスです。ここでは DMARC/25 サービスの受信メールアドレスを設定してあります。

なりすまし対策・DMARC活用をお考えの企業様へ

クラウド型
DMARC分析サービス

DMARC/25
1ヶ月間の無料トライアルも可能!

DMARCレポートを集計・可視化して解析し、Webベースの分かり易いレポートを提供します。