DMARC 構文

DMARC 構文は、メールドメインの DNS に追加される DMARC レコードの形式と構造です。DMARC レコードは v=DMARC1; というプレフィックスで始まり、セミコロンで区切られた一連のタグと値が続く TXT レコードです。各タグは DMARC ポリシーの異なる側面を表し、各値はそのタグの設定やオプションを定義します。タグと値は大文字と小文字を区別しませんが、タグの順序は重要ではありません。

DMARC 構文の例

DNS に公開される DMARC レコードは次の形式に従います：

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; pct=100

各タグの説明は以下の表に示されています：

p= タグ

意味	値	例
必須。ドメインのポリシー。	none: アクションなし、監視とレポートのみ。 quarantine: メッセージをスパムまたは迷惑メールフォルダに移動。 reject: メッセージを拒否し、配信しない。	p=quarantine

sp= タグ

意味	値	例
任意。ドメインのサブドメインのポリシー。指定されていない場合、親ドメインと同じポリシーが適用されます。	none: アクションなし、監視とレポートのみ。 quarantine: メッセージをスパムまたは迷惑メールフォルダに移動。 reject: メッセージを拒否し、配信しない。	sp=quarantine

pct= タグ

意味	値	例
任意。ポリシーが適用されるメッセージの割合。指定されていない場合、デフォルトは100%。	0から100の数値。	pct=50

rua= タグ

意味	値	例
任意。集計レポートを送信するメールアドレス。複数のアドレスをカンマで区切って指定できます。	mailto: URI のリスト。	rua=mailto:[email protected],mailto:[email protected]

ruf= タグ

意味	値	例
任意。フォレンジックまたは失敗レポートを送信するメールアドレス。複数のアドレスをカンマで区切って指定できます。	mailto: URI のリスト。	ruf=mailto:[email protected]

adkim= タグ

意味	値	例
任意。DKIM のアライメントモード。指定されていない場合、デフォルトは r (relaxed)。	r: リラックス。組織ドメインが一致する場合にアライメントと見なされます。 s: ストリクト。ドメインが完全に一致する場合にアライメントと見なされます。	adkim=s

aspf= タグ

意味	値	例
任意。SPF のアライメントモード。指定されていない場合、デフォルトは r (relaxed)。	r または s	aspf=r

fo= タグ

意味	値	例
任意。失敗レポートを生成する条件。指定されていない場合、デフォルトは 0 (すべて)。	0: すべての認証方法が失敗した場合にレポートを生成。 1: いずれかの認証方法が失敗した場合にレポートを生成。 d: DKIM が失敗した場合にレポートを生成。 s: SPF が失敗した場合にレポートを生成。	fo=1

rf= タグ

意味	値	例
任意。失敗レポートの形式。指定されていない場合、デフォルトは afrf (Authentication Failure Reporting Format)。	afrf または iodef (Incident Object Description Exchange Format)。	rf=iodef

ri= タグ

意味	値	例
任意。集計レポートを送信する間隔（秒単位）。指定されていない場合、デフォルトは 86400 (24時間)。	正の整数	ri=43200

関連トピック

• DMARC とは何か？ - DMARC の紹介とその目的
• DMARC はどのように機能するのか？ - DMARC の動作に関する技術的詳細
• DMARC が重要な理由 - DMARC の利点と重要性
• DMARC の制限 - 現在の制約と課題
• DMARC レポート - DMARC レポートの紹介、頻度と制限