DMARC設定ページにはDMARCレポートに含む情報、DMARC DNSレコードのログ、SecurityGatewayがDMARC用に使うPublic Suffixファイルの更新といった様々な設定オプションがあります。

DMARC設定

DMARC失敗レポートに、正規化されたDKIMヘッダを含める

DMARC 失敗レポートへDKIMの 正規化ヘッダ を含む場合はこのオプションを有効にします。これはデフォルトで無効です。

DMARC失敗レポートに、正規化されたDKIM値を含める

DMARC 失敗レポートへDKIMの 正規化された本文 を含む場合はこのオプションを有効にします。これはデフォルトで無効です。

DMARCレポートにある逆引きIPを 'X.X.X.X' に置き換える

デフォルトで SecurityGatewayはIPアドレスをDMARCレポート内で"X.X.X.X"へ置き換えます。IPアドレスをDMARCレポート内で公開する場合はこのオプションを無効にしてください。このオプションはDKIMの正規化されたデータには適用されません。

'From' がDMARCと互換性がない場合、受信メッセージを拒否する

'From'ヘッダの構成について、DMARCの要件と互換性のないメールの受信を拒否する場合は、このオプションを有効にします。メールの中には複数のFromヘッダを持つものや、1つのFromヘッダ内に複数メールアドレスが存在するものがあります。こうしたメールは現時点でDMARC処理から除外されます。この設定は、複数アドレスを1つのFromヘッダに持つメールが技術的にプロトコルの規定に反しているものではない事から、デフォルトで無効になっていますが、この設定を有効化する事で、DMARCによる保護を最大に生かす事ができます。この設定はDMARC検証が有効な場合にのみ適用されます。

DMARCレポートメールに 'Precedence: Bulk' ヘッダを挿入する

デフォルトで SecurityGatewayはDMARCレポート用のメールへbulkメールヘッダを挿入します。このヘッダ挿入を行わないようにするにはチェックボックスをクリアしてください。

ログファイルにすべてのDMARCレコードを含める

デフォルトでSecurityGatewayはDMARCがDNSクエリで取得した全てのDMARC DNSレコードをログへ記録します。全てのDMARCレコードをログへ含めない場合はこのオプションを無効化してください。

この日数より Public suffix file が古い場合、自動更新する

DMARCはDMARC DNSレコードのクエリを行う際、対象のドメインが信頼できるものかどうかを確認するためpublic suffix fileを必要とします。デフォルトでSecurityGatewayは保管したpublic suffix fileを15日毎に自動更新します。このオプションの値を変更する事で更新までの日数を増やしたり減らしたりする事ができます。ファイルの自動更新を行わない場合はこのオプションを無効化してください。

Public suffix file URL

This is the URL of the public suffix file that SecurityGatewayがDMARC用にダウンロードするpublic suffix fileのURLです。デフォルトでSecurityGatewayは http://publicsuffix.org/list/effective_tld_names.dat　のファイルを使用しています。

Public suffix fileを今すぐ更新する

このボタンで上記のPublix suffix file URL からpublic suffix fileを手動更新します。