DMARC検証
DMARC検証とレポートを有効にする
このオプションを有効にすると、MDaemonは受信メールのFrom:に含まれているドメインについて、DMARC DNS問合せを行い、DMARCレポート画面で設定されていれば、統計レポートや失敗レポートの送信を行います。DMARCはメールの検証にSPF や DKIM を使っているため、DMARCを使う前に最低どちらか1つの機能は有効化されている必要があります。DMARC検証とレポートはデフォルトで有効になっており、ほとんどのMDaemon設定で使用されています。
|
DMARC対応を無効化する事で、スパム、フィッシング、その他の不正なメールが増加する可能性があります。また、メーリングリストのメールが他のサーバーで拒否されたり、リストメンバーが自動削除されてしまう可能性があります。DMARCは、確実にその意味を把握している場合を除いて、無効化はお勧めしていません。 |
認証済セッションからのメッセージを検証しない
デフォルトでMDaemonは認証済セッションから届いたメールに対してはDMARC検証を行いません。認証方式にはSMTP認証, POP before SMTP, IPシールドが含まれます。
信頼するIPからのメッセージを検証しない
デフォルトでMDaemonは信頼するIPからのメールに対してはDMARC検証を行いません。
DMARCレコードをキャッシュする
デフォルトでMDaemonはDNSルックアップで確認したDMARCレコードをキャッシュします。一時的にこの情報をキャッシュとして保持する事で、同じドメインから続けて到着するメール受信を効率化できます。
キャッシュ
このボタンでDMARCキャッシュを起動します。ここへは現在キャッシュされているDMARCレコードが一覧表示されています。
除外リスト
このボタンをクリックすると、DMARCから除外するリストが起動します。ここで指定されたIPからのメールはDMARC検証の対象にはなりません。
|
DMARC検証ではVBR証明書 や 承認リスト も使用する事ができ、除外リストはDKIM認証やSPFパスを元に作成されています。例えばメールがDMARC検証に失敗した場合でありながら、承認リストのドメインから送られたものであり、正しいDKIM署名も付与されている場合、メールはDMARCポリシーの制限を受ける事はありません (メールはポリシーが"p=none"だった場合と同様に扱われます)。SPF検証において、対象ドメインが承認リストのドメインと一致した場合においても、これと同じ状態となります。 |
DMARCメッセージ処理
DMARC処理にて'FAIL'の結果があった場合p=rejectとして扱う
デフォルトでこのオプションは有効となっており、メールのFrom:ドメインがDMARCレコードポリシーを公開していて対象メールがDMARC検証に失敗した場合、MDaemonはp=rejectのDMARCポリシーを受け入れます。DMARC検証に失敗したメールはSMTPセッション中に拒否されます。
このオプションが無効の場合にDMARC検証に失敗すると、MDaemonはメールを拒否する代わりに、"X-MDDMARC-Fail-policy: reject"をヘッダへ挿入します。この場合はコンテンツフィルタでヘッダの存在を元に、メールを特定のフォルダへ移動するなどの処理を行う事ができます。更に「DMARC検証に失敗したメールをスパムフォルダへ振り分ける」オプションを使って、メールを宛先ユーザーのスパムフォルダへ振り分ける事もできます。
|
このオプションを無効にしていた場合でも、メールはDMARCに関連しない、例えばスパムフィルタスコアがしきい値を超えていた場合など、他の理由で拒否される可能性があります。 |
DMARCテストで失敗したメールを スパム フォルダへ振り分ける
メールがDMARC検証で失敗した場合、宛先アカウントのスパム(Junk E-mail)フォルダへ振り分ける場合は、このオプションを有効にします。フォルダが存在していない場合、必要に応じてMDaemonがフォルダを自動生成します。
|
有効化すると、このオプションはFrom:ドメインが制限DMARCポリシー(例:p=quarantine or p=reject)の場合にのみ適用されます。ドメインの公開ポリシーがp=noneだった場合、DMARCはドメインを監視しているだけで、それを規制する処理は行わないという事を示しています。 |
参照:
