DMARC の設定に必要な DNS レコードとは

DMARC は、Sender Policy Framework (SPF) と DomainKeys Identified Mail (DKIM) によってメール メッセージの信頼性を判断して、メッセージの送信元ドメインを認識します。DMARC をセットアップする際に、Domain Name System (DNS) レコードとこれらの認証に関する詳細が提供されます。これらのレコードをドメイン プロバイダーに追加する方法をご確認ください

SPF レコード

SPF は送信側サーバーの IP アドレスを検証しますが、これはドメイン スプーフィングの検出に役立ちます。IP アドレスを DNS レコードに公開済みのドメインに対して許可されている IP アドレスのリストと照合して検証します。

受信者のメール サーバーは、新しいメールを受信すると、ドメインの SPF レコードを確認します。SPF レコードでメールのドメインを検証できる場合、サーバーはメールを受け入れます。

SPF で認証するために必要な SPF レコードは TXT レコード形式で提供します。お客様が所有するドメインであることを検証するために、追加の TXT レコードも使用します。

DKIM CNAME レコード

DKIM は、メールのコンテンツが改ざんされないようにします。このために DKIM は、メールの一部にデジタル署名を使用します。この署名は、ドメインの DNS レコードと照合して検証できます。お客様は、自分のドメインの DNS レコードで DKIM レコードを公開することで、自分のドメインに代わってメールに署名する権限を弊社に付与することになります。

Jira がメールを送信する際、メール ヘッダーに DKIM 署名が追加され、公開鍵による暗号化方式で保護されます。この DKIM 署名の公開鍵を使用して、メッセージが本物かどうかを検証します。

一意の暗号化キーは DKIM レコードに CNAME レコード形式で定義します。1 つのキーをローテーションする必要がある場合に備えて、DKIM レコードは 2 つ用意されます。

Bounce レコード

受信者のメールが拒否されると、そのメールは Bounce レコードにあるメール サーバーに送信されます。たとえば、受信者のサーバーが、SPF レコードで指定されたドメインから送信されていないメールを検出すると、そのメールは拒否されます。Bounce レコードは CNAME レコード形式で提供されます。

その他のヘルプ