ドメイン名と使用するDNSサーバーを入力して「確認する」を押すと、DMARCレコード(_dmarc.ドメイン のTXTレコード)を取得し、生データとパース済みの各パラメータを表示します。
このツールは、ドメインに設定されているDMARC(ディーマーク)レコードを即座に確認できる、シンプルでかんたんな無料チェックツールです。
確認したいドメイン名を入力するだけで、DNSに登録されているDMARCレコードの生データと、その内容を項目ごとに分かりやすく解析した「パース済みパラメータ」を同時に表示します。
特別な知識は不要で、DMARCが正しく設定されているか、どのようなポリシー(p=)やレポート送信先(rua=)が指定されているかをすぐに把握できます。
目次
DMARCレコード確認ツールの使い方
使い方は非常にシンプルです。最短2ステップで結果が表示されます。
- ドメイン名を入力:DMARCレコードを確認したいドメイン名(例: example.com)を「ドメイン名」欄に入力します。
- (任意)DNSサーバーを指定:特定のDNSサーバーで確認したい場合、そのIPアドレス(例: 8.8.8.8)を「DNSサーバー」欄に入力します。空欄のままでも、一般的なパブリックDNS(8.8.8.8)を使用して自動的に検索されます。
- 「確認する」をクリック:ボタンを押すと、即座にDMARCレコードの検索が実行されます。
実行結果の見方
- DMARCレコード(生データ):DNSから取得したTXTレコードのそのままの文字列です。(例: v=DMARC1; p=reject; rua=mailto:report@example.com;)
- パース済みパラメータ:生データをタグ(vやpなど)ごとに分解し、分かりやすく表形式で表示します。各項目がどのような設定になっているかを一目で理解できます。
DMARCとは?
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、送信ドメイン認証技術の一つで、なりすましメールやフィッシング詐欺を防ぐための仕組みです。
DMARCは、すでに設定されているSPF(送信元IPアドレスを認証)やDKIM(電子署名で改ざんを検知)といった認証が失敗した場合に、そのメールをどのように扱うか(隔離、拒否など)を、ドメイン所有者が受信側サーバーにポリシー(方針)として宣言するものです。
また、DMARCは認証結果やなりすましの状況をドメイン所有者にレポートする機能も持っています。
このツールで取得する情報の基礎知識(DMARCレコードの見方)
DMARCレコードは「タグ」と呼ばれる識別子の集まりで構成されています。このツールで表示される主要なパラメータ(タグ)の意味は以下の通りです。
| パラメータ(タグ) | 名称 | 概要 |
| v (Version) | バージョン | v=DMARC1 と記載されます。必須のタグです。 |
| p (Policy) | ポリシー | 認証に失敗したメールの扱いを定めます。最も重要なタグです。 ・ none: 何もせず受信(監視・レポートのみ) ・ quarantine: 隔離(迷惑メールフォルダに入れるなど) ・ reject: 拒否(受信を拒否する) |
| sp (Subdomain Policy) | サブドメインポリシー | www.example.com のようなサブドメインに対するポリシーを定めます。指定がない場合は、p タグの設定が継承されます。 |
| rua (Aggregate Reports) | 集計レポートの送信先 | 認証結果の統計レポート(集計レポート)を受け取るメールアドレスを指定します。(例: mailto:dmarc-rua@example.com) |
| ruf (Forensic Reports) | 認証失敗レポートの送信先 | 認証に失敗した個別のメール情報(フォレンジックレポート)を受け取るメールアドレスを指定します。 |
このツールが役立つときはどんなとき?(ユースケース)
このツールは、以下のような場面で特に役立ちます。
- DMARCを新規設定した直後の確認自社のドメインにDMARCレコードを設定した後、DNSに正しく反映されているかを確認したいとき。
- Google・Yahooの送信者ガイドライン対応2024年以降強化された「メール送信者のガイドライン」では、DMARCの設定が必須(または強く推奨)とされています。自社の対応状況をチェックするために利用できます。
- メールが届かない原因の調査自社から送信したメールが「なりすまし」と誤判定されて届かない場合、DMARCポリシー(p=reject など)が意図せず厳しく設定されていないかを確認できます。
- 他社の設定状況の調査取引先や競合他社がどのようなDMARCポリシーを採用しているかを参考にするために利用できます。
DMARC導入の必要性と近年の動向
従来、DMARCは推奨される設定の一つでしたが、近年その重要性が急速に高まっています。
特に、Google(Gmail)と米Yahoo!は、迷惑メール対策を強化するため、2024年2月以降、すべてのメール送信者(特に1日5,000件以上送信する送信者)に対してDMARCの設定を必須または強く要求するガイドラインを発表しました。
このガイドラインに対応しない場合、送信したメールが受信拒否されたり、迷惑メールとして扱われたりするリスクが大幅に高まります。
DMARCの設定は、自社のドメインを悪用したなりすましメールから顧客や取引先を守るだけでなく、自社のメールを確実に届けるためにも不可欠な対策となっています。まずはこのツールで現状を確認し、未設定の場合は導入を検討してください。
