Windows 2025
Sponsored Link

DNS サーバー : DMARC レコードの登録2024/11/28
 

自身のメールサーバーが SPF/DKIM で保護されていることを示すための DMARC (Domain-based Message Authentication, Reporting, and Conformance) レコードの設定をします。

DMARC は、自身の DNS レコードに SPF や DKIM 認証の失敗時の動作を登録し、メールの受信者側に指示する設定です。
よって、事前に SPF レコードの設定、および メールサーバー側での DKIM の設定 を実施しておきます。

DMARC レコードの記述方法については、こちらの [2] を参照ください
[1] 対象のドメイン名を設定しているゾーンファイルに DMARC レコードを設定します。 
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# DMARC レコードの内容をセットして登録
PS C:\Users\Administrator> $recordtext="v=DMARC1; p=none;" 
PS C:\Users\Administrator> Add-DnsServerResourceRecord -Name "_dmarc" -DescriptiveText $recordtext -Txt -ZoneName "srv.world" -PassThru 

HostName                  RecordType Type       Timestamp            TimeToLive      RecordData
--------                  ---------- ----       ---------            ----------      ----------
_dmarc                    TXT        16         0                    01:00:00        v=DMARC1; p=none;

PS C:\Users\Administrator> Get-DnsServerResourceRecord -ZoneName "srv.world" | Format-Table -AutoSize -Wrap 

# DMARC レコードが登録された
HostName RecordType Type Timestamp TimeToLive RecordData
-------- ---------- ---- --------- ---------- ----------
@        NS         2    0         01:00:00   rx-7.srv.world.
@        SOA        6    0         01:00:00   [8][rx-7.srv.world.][hostmaster.srv.world.]
@        TXT        16   0         01:00:00   v=spf1 +ip4:172.16.0.82 -all
_dmarc   TXT        16   0         01:00:00   v=DMARC1; p=none;
fd3s     CNAME      5    0         01:00:00   rx-7.srv.world.
rx-7     A          1    0         01:00:00   10.0.0.101
RX-8     A          1    0         01:00:00   10.0.0.102
RX-8     MX         15   0         01:00:00   [10][rx-8.srv.world.]

# 確認
PS C:\Users\Administrator> Resolve-DnsName _dmarc.srv.world -Server 127.0.0.1 -Type txt 

Name                                     Type   TTL   Section    Strings
----                                     ----   ---   -------    -------
_dmarc.srv.world                         TXT    3600  Answer     {v=DMARC1; p=none;}

# 削除する場合は以下
PS C:\Users\Administrator> Remove-DnsServerResourceRecord -ZoneName "srv.world" -RRType "TXT" -Name "_dmarc" -RecordData "v=DMARC1; p=none;" -PassThru 

Confirm
Removing DNS resource record _dmarc of type TXT from zone srv.world on RX-7 server. Do you want to continue?
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"): Y

HostName                  RecordType Type       Timestamp            TimeToLive      RecordData
--------                  ---------- ----       ---------            ----------      ----------
_dmarc                    TXT        16         0                    01:00:00        v=DMARC1; p=none;
DNS サーバー : DMARC レコードの登録 (GUI)
 

GUI で設定する場合は以下のように登録します。

[2] [スタート] - [サーバーマネージャー] - [ツール] - [DNS] を起動し、登録したいゾーンを右クリックして、[他の新しいレコード] を選択します。
[3] [Text (TXT)] を選択します。
[4] 上段の [レコード名] には [_dmarc] と入力し、下段の [Text] フィールドに設定したい DMARC 用のテキストを入力します。
[5] 元の画面に戻ってくるので、[完了] ボタンをクリックして設定を終了します。
[6] DMARC 用の TXT レコードが登録されました。
関連コンテンツ