DMARC の設定に必要な DNS レコードとは

DMARC は、Sender Policy Framework (SPF) と DomainKeys Identified Mail (DKIM) によってメール メッセージの信頼性を判断して、メッセージの送信元ドメインを認識します。DMARC をセットアップする際に、Domain Name System (DNS) レコードとこれらの認証に関する詳細が提供されます。これらのレコードをドメイン プロバイダーに追加する方法をご確認ください。

SPF レコード

SPF は送信側サーバーの IP アドレスを検証しますが、これはドメイン スプーフィングの検出に役立ちます。IP アドレスを DNS レコードに公開済みのドメインに対して許可されている IP アドレスのリストと照合して検証します。

受信者のメール サーバーは、新しいメールを受信すると、ドメインの SPF レコードを確認します。SPF レコードでメールのドメインを検証できる場合、サーバーはメールを受け入れます。

SPF で認証するために、アトラシアンは CNAME 形式の Bounce レコードを使用して、お客様がドメインを所有していることを確認します。

DKIM CNAME レコード

DKIM は、メールのコンテンツが改ざんされないようにします。このために DKIM は、メールの一部にデジタル署名を使用します。この署名は、ドメインの DNS レコードと照合して検証できます。お客様は、自分のドメインの DNS レコードで DKIM レコードを公開することで、自分のドメインに代わってメールに署名する権限を弊社に付与することになります。

Jira 製品または Confluence がメールを送信する際、メール ヘッダーに DKIM 署名が追加され、公開鍵による暗号化方式で保護されます。この DKIM 署名の公開鍵を使用して、メッセージが本物かどうかを検証します。

一意の暗号化キーは DKIM レコードに CNAME レコード形式で定義します。1 つのキーをローテーションする必要がある場合に備えて、DKIM レコードは 2 つ用意されます。

Bounce レコード

受信者のサーバーがメールを拒否すると、バウンスされたメールが、Bounce レコードに示されているメール サーバーに送信されます。たとえば、受信者のサーバーによって、メールが DMARC に失敗したと判断された場合は、そのメールが拒否されます。Bounce レコードは CNAME レコード形式で提供されます。