ある日突然、DMARCレポートが届くようになった話

ある日突然、DMARCレポートが届くようになった話

2025年2月8日ころから突然、DMARCレポートというメールが届くようになりました。

調べてみると、サーバー側の設定でメールが届かなくなるようにもできるようです。

DMARCとは?

簡単に言えば、DMARCとはなりすましメール対策の1つです。

2023年10月にGoogleがなりすましメール対策を強化すると発表したことは記憶に新しいところです。この対策として送信ドメイン認証(SPF / DKIM / DMARC)を設定された方も多かったのではないでしょうか。

SPFとは:送信元メールサーバのIPアドレスで判別

DKIMとは:電子署名を付与してなりすましを検知

DMARCの活用:認証失敗時の対応策を定義し“守り”を固める

参照元:送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説

これら3つのドメイン認証対策が行われていないドメインからのメールは「配信されない」または「迷惑メールフォルダに入れる」という対策を行うことができるようになりました。
昨年は保守契約をされていないクライアント様から、Gmailのお客様からメールが届かないと言われていると苦情が入ったことは言うまでもありません。

DMARCレポートとは

DMARCレポートとは簡単に言えば、メールサーバーが「今日は使用しているドメインがここからメールを送受信したよ」と教えてくれるメールです。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)を設定して、ドメインからのメールを受け取るメールサーバーから定期的にレポートを受け取るように設定できます。

Google では、メールで届く DMARC 日次レポートを定期的に確認することをおすすめしています。レポート内の情報を確認することで、ドメインから送信されたどのメールが SPF、DKIM、DMARC 認証に合格しているかを把握できます。

DMARC レポートには次の情報が含まれます。

  • ドメインのメールの送信元であるサーバーまたはサードパーティの送信者
  • ドメインから送信されるメールのうち、DMARC 認証に合格するメールの割合
  • DMARC 認証に合格しないメールの送信元であるサーバーまたはサービス
  • ドメインからの未認証メールに対して受信サーバーが行う処理(nonequarantinereject

参照:DMARC レポートについて

自社が使用しているドメインからなりすましメールが送られていないか、なりすましメールを受信していないかなどを確認できます。

毎日届く配信を止めたい

ちなみに、弊社ドメインに突然DMARCレポートが届くようになったのは、Xserver側の仕様変更のようです。他のサーバーではもっと早く送られていた模様です。
セキュリティ的にはDMARCレポートは確認することをお勧めしますが、毎日届くし、様々なメールサーバーから届くので少しうるさいと言えば、うるさい感じもします。

もしも配信を止めたい場合は、自社ドメインを管理しているサーバーの管理画面でDNSレコード設定を変更する必要があります。

Xserverの場合は下記のようなイメージです。

DNSレコード設定は、サーバー管理でも難しい部分です。変なところをいじるとメールが届かなくなったり、WEBサイトが表示されなくなったりします。

怖いなと思ったら、WEB制作会社に聞いてみてくださいね。

弊社でもご相談を受け付けております。

なりすましメール設定のご相談はこちらから

プロフィール

荒岩 理津子
荒岩 理津子株式会社アールジャパン 代表取締役
株式会社東芝にてソフトウェア開発11年、サスペンションメーカーの広報6年、国立大学情報システムセンター非常勤職員、個人事業主を経て、2016年9月に株式会社アールジャパンとして法人化。WordPressに特化したWEBシステムの開発に携わる。Microsoft Visual Basic®のプログラミングに関する著書が9冊、そのうち一部は国立図書館に寄贈されている。色彩検定1級、Shoplifyパートナー。趣味は手芸一般。編み物歴、洋裁歴は四半世紀以上。神奈川県中小企業家同友会 広報委員会副委員長・編集長。