DMARCとMDaemonの設定方法

DMARC（Domain-based Message Authentication, Reporting, and Conformance）とは、送信ドメイン認証技術の一つで、なりすましメールの防止や、認証に失敗したメールの取り扱いの指定、メールの配信状況の確認レポート（成功/失敗)の指定をSPFやDKIMの技術を使いながら行うものとなります。

DMARC機能は、送信側としての機能と、受信側としての機能があります。送信側としては、事前に貴社のインターネット側から参照できるDNSサーバへ次のような書式でTXTレコードとして登録します。

_dmarc.<ドメイン名>　IN TXT　“v=DMARC1; p=none; rua=mailto:<メールアドレス>; ruf=mailto:<メールアドレス>”
　<メールアドレス>の部分を、DMARCのレポートを受信する貴社のメールアドレスでご指定下さい。

受信側としては、MDaemonやSecurityGatewayがインターネット側からメールを受信した際のなりすましメールや、認証に失敗したメールの取り扱いを送信元ドメインのDNSサーバに問い合わせ、その宣言されている内容に基づく処理や、その結果を送信元ドメインに対してレポートを送信するかの処理を指定します。

MDaemon管理画面の[セキュリティ]->[セキュリティマネージャ]->[送信者認証]の中にある、

　・[DMARC検証]
　・[DMARCレポート]
　・[DMARC設定]

の画面からご設定頂けます。