Microsoft 365のドメインにDMARCレコードを追加する

ドメインベースのメッセージ認証・報告・適合（DMARC）は、メールアドレスが第三者によって悪用されるのを防ぎます。これは、ドメインの所有者に対してIPアドレスを検証することによって機能し、送信するメールが実際に自分からのものであることを確認します。

疑わしいメールがDMARCでどのように処理されるかを定義する

DMARC TXTレコードの値には「p =」パラメーターが含まれます。 pは「ポリシー」の略です。メールがドメインからのものであるように見えても、正しい情報が含まれていない場合は、3つのポリシーのいずれかを使用して、そのメールの処理方法を定義できます。

1. p = none ：受信メールサーバーは、認証されていないメールに対してアクションを実行せず、DMARCレコードのmailto：アドレスにリストされているメールにレポートを送信します。
2. p = reject ：受信メールサーバーは、認証されていないメールを拒否してブロックします。
3. （推奨）p = quarantine ：受信メールサーバーは、認証されていないメールを隔離します（受信トレイではなく、迷惑メールやスパムフォルダに送信するなど）。これは、以下の手順で使用するポリシーです。

ドメインにDMARC TXTレコードを追加する

これらの手順は、DNSがGoDaddyで管理されているドメインのみを対象としています。ドメインにGoDaddyが含まれていない場合は、DNSプロバイダでレコードを更新する必要があります。

1. SPFを追加していない場合は、ドメインでDKIMを有効にします。
2. GoDaddy のドメインポートフォリオにサインインします。(ログインでお困りですか?ユーザー名またはパスワードをご確認いただけます。)
3. [ドメイン名]でドメインを選択します。
4. ドメイン名の下にある[ DNS]を選択します。
5. [新しいレコードを追加]を選択し、次の詳細を入力します。
   • タイプ：「 TXT」を選択します。
   • お名前：_dmarc
   • 値：v=DMARC1; p=quarantine; pct=100; rua=mailto:jane@coolexample.com; ruf=mailto:jane@coolexample.com
     必須： jane@coolexample.comを、DMARCに関する通知を受信するメールアドレスに置き換えます。ドメインの管理者または所有者のメールアドレスを使用することをお勧めします。
   • TTL ：デフォルトのままにします。
6. 保存を選択してください。

ほとんどのDNS変更は1時間以内に有効になりますが、グローバルに更新されるまで最大48時間かかる場合があります。

関連ステップ

• TXTレコードを編集する
• Microsoft 365のドメインにDKIMを有効にして追加する
• メール用にドメインにSPFレコードを追加する

関連情報

• DMARC.orgでDMARCの仕組みの詳細をご覧ください。