重要: DMARC を設定する 48 時間以上前に DKIM と SPF を設定してください。詳しくは、なりすまし、フィッシング、迷惑メールの防止を支援するをご覧ください。
DMARC は段階的にロールアウトする必要があります。
まず、1 週間はポリシーをnone(すべてのメールに適用しない)に設定します。
- メールは通常どおり配信されます。メッセージが拒否されたり、スパムとしてマークされたりするリスクはありません。
- DMARC レポートを毎日確認して、送信メールやメール送信者に関する問題を特定します。
- すべてのメール ストリームの主なデータが日次レポートに含まれるようになるまでに、通常は 1 週間あれば十分です。
DMARC レポートを 1 週間以上モニタリングして、送信メールに問題がないことを確認したら、ごく一部のメールに対して quarantine ポリシーに移行します。
- DMARC 認証に合格しないメールは、受信者の迷惑メールフォルダに振り分けられます。受信者はこれらのメッセージを確認できます。
- 開始時の割合と、割合を増やすタイミングは、ご自身で決定します。たとえば、小規模な組織では 10% のメッセージから始め、大規模な組織では 1% のメッセージから始めることができます。
- 必要に応じて、quarantine の代わりに reject を使用できます。注意: reject ポリシーを設定すると、DMARC に合格しなかったメールは受信サーバーによって拒否され、配信されなくなります。
適用ポリシーを適用する
ドメインにログインして、DMARC レコードにアクセスします。
次のいずれかのポリシーを入力します。none から quarantine または reject に移動します。
- v=DMARC1; p=none; rua=mailto:dmarc@example.com
- v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
- v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com
注:
- mailto の後のメールアドレスの例を、ご自身のドメインのメールアドレスに置き換えます。
- pct の値は、適用する割合に置き換えます(quarantine と reject のみ)。
- これらのフィールドの詳細については、DMARC レコードのタグの定義と値をご覧ください。
DMARC レポートを毎日確認します。詳しくは、DMARC レポートについてをご覧ください。
ポリシーを quarantine(または reject)に設定する場合は、メールの 100% を対象にするように、徐々に割合を増やします。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。