DMARCとは、メールの認証技術の一つです。フィッシング詐欺の防止に特に適した技術で、認証に失敗したメールを自動で事前に指定したポリシー通り処理してくれるものです。近年では設定しないとGmailにメールが届かなくなる…という話もありました。Microsoft365 (以下MS365)のExchangeでも、簡単にDMARC を設定することが出来ます。DMARCは前提となる認証として、SPF(メール送信サーバの情報を確認して信頼性を判断する)やDKIM(メールに電子署名を付与してメールの改竄がされていないか確認する)を必要とします。ですがMS365では、これらは事前に設定されている為問題ありません。ですので、MS365でDMARCを設定するには 、「管理センター」の「ドメイン」を開いて設定するドメインを選択します。そこから「DNSレコード」にDMARC用のTXTレコードを追加する…という方法を取るのが一般的です。
ですが、他のドメインサービスで取得したドメインをMicrosoft365に登録していた場合はこの方法ではDMARCを追加できません 。その場合は、元のドメインサービスでTXTレコードを追加する必要があります。
DMARCの設定が出来ているか確認するには、nslookupコマンドが便利です。DNSレコードにDMARCの設定を記述しますので、nslookupを使う事で気軽にDMARCの設定確認が出来ます。コマンドプロンプトで
nslookup -type=txt _dmarc.(ご利用のドメイン名)と入力して確認すると、DMARCの設定が出来ていない事がわかります。
他のドメインサービスで取得し、MS365で運用しているドメインでDMARCを利用する場合は 、同様のTXTレコードを元のドメインサービスで追加することでDMARCの設定が可能です。
また、設定が正しくできているかを確認するに はmail-testerといったサイトも利用可能です。DMARCの前提であるSPFやDKIMの設定不備も教えてくれますのでご活用ください。
