DMARC検証

DMARC検証とレポートを有効にする

このオプションを有効にすると、MDaemonは受信メールのFrom:に含まれているドメインについて、DMARC DNS問合せを行い、DMARCレポート画面で設定されていれば、統計レポートや失敗レポートの送信を行います。DMARCはメールの検証にSPF や DKIM を使っているため、DMARCを使う前に最低どちらか1つの機能は有効化されている必要があります。DMARC検証とレポートはデフォルトで有効になっており、ほとんどのMDaemon設定で使用されています。

DMARC対応を無効化する事で、スパム、フィッシング、その他の不正なメールが増加する可能性があります。また、メーリングリストのメールが他のサーバーで拒否されたり、リストメンバーが自動削除されてしまう可能性があります。DMARCは、確実にその意味を把握している場合を除いて、無効化はお勧めしていません。

認証済セッションからのメッセージを検証しない

デフォルトでMDaemonは認証済セッションから届いたメールに対してはDMARC検証を行いません。認証方式にはSMTP認証, POP before SMTP, IPシールドが含まれます。

信頼するIPからのメッセージを検証しない

デフォルトでMDaemonは信頼するIPからのメールに対してはDMARC検証を行いません。

DMARCレコードをキャッシュする

デフォルトでMDaemonはDNSルックアップで確認したDMARCレコードをキャッシュします。一時的にこの情報をキャッシュとして保持する事で、同じドメインから続けて到着するメール受信を効率化できます。

キャッシュ

このボタンでDMARCキャッシュを起動します。ここへは現在キャッシュされているDMARCレコードが一覧表示されています。

除外リスト

このボタンをクリックすると、DMARCから除外するリストが起動します。ここで指定されたIPからのメールはDMARC検証の対象にはなりません。

DMARC検証ではVBR証明書や承認リストも使用する事ができ、除外リストはDKIM認証やSPFパスを元に作成されています。例えばメールがDMARC検証に失敗した場合でありながら、承認リストのドメインから送られたものであり、正しいDKIM署名も付与されている場合、メールはDMARCポリシーの制限を受ける事はありません (メールはポリシーが"p=none"だった場合と同様に扱われます)。SPF検証において、対象ドメインが承認リストのドメインと一致した場合においても、これと同じ状態となります。

DMARCメッセージ処理

DMARC処理にて'FAIL'の結果があった場合p=rejectとして扱う

デフォルトでこのオプションは有効となっており、メールのFrom:ドメインがDMARCレコードポリシーを公開していて対象メールがDMARC検証に失敗した場合、MDaemonはp=rejectのDMARCポリシーを受け入れます。DMARC検証に失敗したメールはSMTPセッション中に拒否されます。

このオプションが無効の場合にDMARC検証に失敗すると、MDaemonはメールを拒否する代わりに、"X-MDDMARC-Fail-policy: reject"をヘッダへ挿入します。この場合はコンテンツフィルタでヘッダの存在を元に、メールを特定のフォルダへ移動するなどの処理を行う事ができます。更に「DMARC検証に失敗したメールをスパムフォルダへ振り分ける」オプションを使って、メールを宛先ユーザーのスパムフォルダへ振り分ける事もできます。

このオプションを無効にしていた場合でも、メールはDMARCに関連しない、例えばスパムフィルタスコアがしきい値を超えていた場合など、他の理由で拒否される可能性があります。

DMARCテストで失敗したメールをスパムフォルダへ振り分ける

メールがDMARC検証で失敗した場合、宛先アカウントのスパム(Junk E-mail)フォルダへ振り分ける場合は、このオプションを有効にします。フォルダが存在していない場合、必要に応じてMDaemonがフォルダを自動生成します。

有効化すると、このオプションはFrom:ドメインが制限DMARCポリシー(例:p=quarantine or p=reject)の場合にのみ適用されます。ドメインの公開ポリシーがp=noneだった場合、DMARCはドメインを監視しているだけで、それを規制する処理は行わないという事を示しています。

参照: