重要: DMARC を設定する 48 時間以上前に DKIM と SPF を設定してください。 詳しくは、なりすまし、フィッシング、 迷惑メールの防止を支援するをご覧ください。
DMARC は段階的にロールアウトする必要があります。
まず、1 週間はポリシーをnone (すべてのメールに適用しない)に設定します。
- メールは正常に配信されます。メールが拒否されたり、迷惑メールとしてマークされたりするリスクはありません。
- DMARC レポートを毎日確認して、送信メールまたはメール送信者に問題がないか確認します。
- 通常、すべてのメール ストリームの主なデータが日次レポートに含まれるようになるまでに、1 週間あれば十分です。
DMARC レポートを 1 週間以上モニタリングして、送信メールに問題がないことを確認したら、ごく一部のメールに対して quarantine ポリシーに移行します。
- DMARC 認証に合格しないメールは、受信者の迷惑メールフォルダに振り分けられます。 受信者はこれらのメールを確認できます。
- 開始する割合と、割合を増やすタイミングは、ご自身で決定します。 たとえば、小規模な組織では 10% のメールから開始し、大規模な組織では 1% のメールから開始するとよいでしょう。
- 必要に応じて、quarantine の代わりに reject を使用できます。 注意: reject ポリシーを設定すると、DMARC に合格しなかったメールは受信サーバーによって拒否され、配信されなくなります。
適用ポリシーを設定する
ドメインにログインして、DMARC レコードにアクセスします。
次のいずれかのポリシーを入力します。最初は none に設定し、 quarantine または reject に移行します。
- v=DMARC1; p=none; rua=mailto:dmarc@example.com
- v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
- v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com
注:
- mailto の後のサンプル メールアドレスを、ドメインのメールアドレスに置き換えます。
- pct の値は、適用する割合に置き換えます(quarantine と reject のみ)。
- これらのフィールドの詳細については、DMARC レコードのタグの定義と 値をご覧ください。
DMARC レポートを毎日確認します。詳しくは、DMARC レポートについてをご覧ください。
ポリシーを quarantine(または reject)に設定する場合は、メールの 100% を対象にするように、徐々に割合を増やします。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。