個人開発Webアプリで利用しているメールサーバーにDMARCを設定します
DMARCとは
DMARCとはドメイン名を利用して、送信元の正当性を証明するためのプロトコルです
設定することにより、以下のメリットがあります
- なりすまし防止:DKIM、SPFだけでは差出人(Fromヘッダ)の偽装は見破れませんが、DMARCを導入することで正当性チェックが行えるようになります
- ポリシーの指定:メールに対してどの用に扱うか(監視のみ、破棄させるなど)を決めることができます。このポリシーはメールの受信側に適用されます
- レポートの受信:自社ドメインを偽装したメールや、認証を失敗したメールについてのレポートを受け取れるようになります
Docker Mail ServerにはDMARC導入済みで、DNSレコードに設定を追加するだけで導入できるとのことなので、実際にやってみます
(SPF、DKIMが設定済みであることが前提です)
DMARCを設定する
自分はGMO ConoHaを利用しているので、ダッシュボードのDNSより設定を追加します
設定例は以下になります
タイプ:TXT
ホスト:_dmarc.example.com
値:v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com
値には他にも設定できる項目はありますが、今回は最低限のみ設定してます
参考:DMARC仕様
https://www.naritai.jp/guidance_record.html
自分の場合、Cloudflare無料版も利用しているため、Cloudflare側にもレコードを設定しました
設定後はmxtoolboxなどで設定が有効化されているか確認できます
https://mxtoolbox.com/SuperTool.aspx
設定後、個人開発Webアプリからメールを送信してみました
きちんとDMARCがPASSになっていました!
以上です
なんとなくDMARCの設定はめんどくさそうだなと思っていたのですが、調べてみると意外と簡単で、正直もっと早くやっておけばよかったなと思っています
これでメールの信頼性も向上できたので、メールが受信できないといった問題が減ると良いなと思っています
created by Rinker
¥3,520
(2026/6/11 9:37:54時点 楽天市場調べ-詳細)
created by Rinker
¥165
(2026/6/11 9:38:39時点 楽天市場調べ-詳細)
