この記事はRackNerdのDustin B. Cisneros氏による寄稿です。VPSホスティングソリューションをご検討中なら、 RackNerdをご検討ください。RackNerdは定評のあるブランドであり、高い評価を得ており、この地域で多くのファンに愛されています。最新のオファーはこちらでご確認ください。

GmailとYahoo!が2024年2月から新しい送信ルールを適用することをご存知ですか？これらのメールサービス（特にGmail）は、現在もお客様に広くご利用いただいているため、メールがお客様に確実に届くよう、迅速に対応し、ルールを見直していただくことが重要です。

Google と Yahoo からの公式発表は以下からご確認いただけます。

• グーグル: https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
• ヤフー: https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam

まとめると、2024年2月（もうすぐです）より、GmailとYahoo!はメール送信者（1日あたり5000通以上のメッセージを送信する場合）にDMARCを義務付けます。このチュートリアルでは、DMARCとは何か、GmailとYahoo!が何を要求しているのかを詳しく説明し、数分でDMARCレコードを設定する方法について説明します。

DMARC とは何ですか?

DMARC（Domain-based Message Authentication, Reporting & Conformanceの略）は、フィッシング詐欺やなりすましなどの不正利用からドメインを保護するために設計されたメール検証システムです。DMARCは、SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）という2つの既存のフレームワークを基盤としており、メールセキュリティを強化します。簡単に言うと、DMARCはドメイン所有者が自社ドメインからのメールの認証方法と、これらのチェックに合格しなかったメールをメールプロバイダーがどのように処理すべきかを指定できる仕組みです。

DMARC が重要な理由

GmailとYahoo!がDMARCを必須にしたため、DMARCポリシーを導入していない場合、これらのサービスを利用している顧客へのメールが受信トレイに届かない可能性があります。この変更は、企業が顧客との効果的なコミュニケーションを維持するために不可欠です。

基本的なDMARCレコードの設定

GmailとYahoo!ではDMARCレコードが必須となりますが、現時点では適用時に（p=rejectまたはp=quarantine）設定する必要はありません。この柔軟性は、DMARCの大規模運用における複雑さを考慮したものです。そのため、慎重に検討される場合は、ポリシーをp=noneに設定するのが安全なスタートです。

始めるためのステップバイステップのガイドは次のとおりです。

ステップ1 - 既存のSPFレコードとDKIMレコードを確認する： DMARCを設定する前に、ドメインのSPFとDKIMが正しく設定されていることを確認してください。これらはDMARCが正しく機能するための前提条件です。

ステップ2 - DMARCレコードを作成する： DMARCポリシーはDNS TXTレコードを介して伝達されます。基本的なDMARCレコードの例を以下に示します。

 v=DMARC1; p=なし; rua=mailto:[email protected]

このレコードでは、ご覧のとおり、安全策として p=none を使用しています（前述の通り）。これにより、DMARCレコードの設定要件を満たしつつ、通常の業務に大きな影響を及ぼしません。rua=mailto タグは、DMARCエラーの集計レポートの送信先を指定します。GmailとYahoo!は、p=quarantine または p=reject の使用期限や要件を定めていないため、このチュートリアルの執筆時点では p=none は問題なく使用でき、最も安全なオプションであると考えられます。

ステップ3 – DNSでDMARCレコードを公開する： DNSプロバイダーの管理コンソールにログインします。_dmarc.yourdomain.comという名前と、作成したDMARCレコードの値を持つ新しいTXTレコードを追加します。

ステップ 4 – DMARC レコードをテストする:公開後、 MXToolBoxなどのオンライン ツールを使用して、DMARC レコードが正しく設定されていることを確認します。

ステップ5 - 監視と調整：最初はp=noneで、DMARCは監視段階にあります。前述の通り、少なくとも現時点ではこれで十分です。メールフローと認証ステータスを把握するのに役立つレポートが届きます。メール認証設定に自信が持てるようになったら、徐々にp=quarantineやp=rejectといったより制限の厳しいポリシーに移行できます。

これらの手順に従うことで、特に今後の変更後も、メールが Gmail および Yahoo ユーザーに引き続き届くようになります。

何かお困りですか？DMARCレコードの設定で問題が発生していますか？GmailやYahoo!メールにアクセスするためのヒントやアドバイスはありますか？ぜひ下のコメント欄にフィードバックをお寄せください！

メールサーバーを運用できるVPSをお探しですか？ RackNerdのVPSプランは、こちらをクリックしてご確認ください。RackNerdのVPSサービスにはフルルートアクセスが含まれているため、 Mail-in-a-Boxなどのソフトウェアと組み合わせてご利用いただけます。この情報をお知らせいただき、またWebSiteコミュニティにこのチュートリアルを提供してくださったRackNerdに改めて感謝申し上げます。

コミュニティに初めて参加する場合は、サーバー関連のチュートリアルやホスティングの取引を詳しく知るために、 WebSite.comをブックマークしてください。