🔒 安心のセキュリティ設計: 入力データは計算や中継処理のみに使用され、サーバーやデータベースへの保存・記録は一切行われません。

📧 SPF / DMARC レコード セキュアビルダー

基本の許可設定

外部サービスの追加許可 (include)

IPアドレスの直接指定 (ip4 / ip6)

※複数ある場合はカンマまたはスペース区切り

未許可サーバーからの扱い (ALL)

DMARCポリシー (p=)

レポートの受信先メールアドレス (rua=)

※空欄でも設定可能ですが、運用監視のため指定を推奨します

🛡️ SPF レコード (TXT)
Name: @ (または example.com)
Value: v=spf1 mx a ~all
🚨 DMARC レコード (TXT)
Name: _dmarc
Value: v=DMARC1; p=none;

💡 メンターからの現場知識:DMARC導入で「いきなりreject」は絶対NG!

2024年のガイドライン変更で「DMARC対応しなきゃ!」と焦り、いきなりポリシーを p=quarantinep=reject に設定してしまい、社内のメルマガや外部連携システムからの正当なメールまで全て届かなくなる障害が多発しています。

DMARC導入の鉄則は、最初は必ず「p=none(何もしない)」で設定することです。ruaで指定したアドレスに届くXMLレポートを数週間〜数ヶ月監視し、「自社の許可していないIPからメールが送られていないか」「正当なメールのSPF/DKIMがちゃんとPassしているか」を確認してから、段階的にquarantineへと引き上げるのが、インフラ・セキュリティエンジニアの定石です。

← 道具箱一覧へ戻る