DMARC確認とは?
DMARC確認とは、ドメインになりすましメール対策の方針が正しく公開されているかをチェックすることです。コーポレートサイトや採用サイト、問い合わせフォームのあるサイトでは、公開サイトの安全性だけでなくメール送信ドメインの信頼性も重要になります。
特に「DMARC確認をしたい」「DMARCレコードを見たい」「p=none のままで大丈夫か知りたい」という場面では、まず公開DNSを見て状態を把握するのが第一歩です。
DMARC確認でまず見たい5項目
- DMARCレコードが存在するか
- ポリシーが p=none / quarantine / reject のどれか
- rua レポート送信先が設定されているか
- SPF・DKIMと整合しているか
- 本番運用に合わせて段階的に強化できているか
この5点を押さえるだけで、DMARC設定の成熟度をかなり把握できます。
1. DMARCレコードがあるか
最初に見るのは、_dmarc.example.com に TXTレコードが存在するか です。そもそもレコードがなければ、受信側に「認証失敗メールをどう扱うか」を指示できません。
詳しい仕組みは DMARCとは何かの基礎解説 でも確認できます。
2. p=none のままか、強制ポリシーまで進んでいるか
DMARC確認で特に重要なのがポリシーです。
- p=none:監視だけ。まずは安全に始める段階
- p=quarantine:怪しいメールを迷惑メールへ
- p=reject:認証失敗メールを拒否
DMARCレコードがあっても p=none のまま止まっているサイトは多く、運用としては「見えているが防げていない」状態になりやすいです。
3. rua でレポートを受け取れているか
rua=mailto:... があると、集約レポートを受け取れます。DMARCは設定しただけで終わりではなく、正規メールが全部通っているか、怪しい送信元がないか を監視して育てる運用が大切です。
4. SPF・DKIMとセットで見られているか
DMARCは単独では成立しません。SPF と DKIM のどちらか、できれば両方 が整っていて初めて強く機能します。DMARC確認のついでに、SPFの設定 や DKIM の有無も一緒に棚卸ししておくと効率的です。
5. 段階的に強化できる状態か
いきなり p=reject にするのが正解とは限りません。送信サービスが多い会社では、まず p=none で監視し、次に quarantine、最後に reject と進める方が安全です。
ただし長期間 none のままなら、検索ユーザーの意図としては「DMARC設定済み」と言い切りづらいため、改善余地が残ります。
無料のDMARC確認で分かること、分からないこと
- 分かること:レコード有無、ポリシー、レポート送信先、SPF/DMARCの基本整合
- 分からないこと:社内の全送信経路、DKIM署名の運用詳細、実際に届かなかったメールの原因すべて
まずは公開設定の棚卸しとしてDMARC確認を行い、その後にレポート分析や配信経路の整理へ進むのが現実的です。
こんな人に向いています
- 自社ドメインのなりすまし対策状況をざっと把握したい人
- 営業前に相手企業のDMARC設定有無を見たい人
- 「DMARC確認」「DMARCチェック」をすぐ試したい担当者
- SPFはあるがDMARCが整っているか不安な人
今すぐDMARC確認をする方法
- トップページの無料診断でドメインを入力する
- DMARCの有無とポリシー、SPFの有無を確認する
- 不足があれば DMARC解説記事 で設定手順を確認する