送信メッセージの SPF および DMARC メール送信ドメイン認証を設定するための準備

2023年11月21日

ID 102273

メッセージ送信者が Kaspersky Secure Mail Gateway である場合に、リモートメールサーバーがメッセージ認証を実行できるようにするため(送信メッセージの送信者の認証)、DNS サーバーの設定に SPF レコードと DMARC レコードを追加する必要があります。

SPF レコードと DMARC レコードを DNS サーバーの設定に追加するには:

  1. 管理者アカウントで DNS サーバーにサインインします。
  2. 送信メッセージのメール送信ドメイン認証を設定するアドレスのドメインの DNS レコード更新に関する情報のページを探します。

    このページは、「DNS Management」「Name Server Management」「Advanced Settings」などといった名前になっています。

  3. 送信メッセージのメール送信ドメイン認証を設定するアドレスのドメインに関する TXT 形式のレコードを探します。
  4. TXT 形式のレコードのリストで、次の内容を持つ特定のドメインに関する SPF レコードを追加します:

    <送信メッセージの SPF メール送信ドメイン認証を設定するアドレスのドメインの名前> IN TXT "v=<SPF バージョン> +all>"

    たとえば、次の文字列を追加できます:

    example.com IN TXT "v=spf1 +all"

    SPF レコードの設定について詳しくは、RFC 7208 ドキュメントを参照してください。

  5. TXT 形式のレコードのリストで、次の内容を持つ特定のドメインに関する DMARC レコードを追加します:

    _dmarc.<送信メッセージの DMARC メール送信ドメイン認証を設定するアドレスのドメインの名前>IN TXT "v=<DMARC バージョン>; p=<aDMARC 要件を満たさないすべてのメールメッセージに対してリモートメールサーバーが実行する処理>;"

    たとえば、次の文字列を追加できます:

    _dmarc.example.com.IN TXT "v=DMARC1; p=quarantine;"

    DMARC レコードを設定する方法の詳細は、DMARC のドキュメントを参照してください。

  6. 変更を保存します。

SPF レコードと DMARC レコードのサンプルの構文は、BIND DNS サーバーの設定に追加するためのものです。他の DNS サーバーに追加する SPF レコードと DMARC レコードの構文は、提示した例とは少し異なることがあります。

関連項目:

保護の全般設定

一部の正規アプリケーションからのコンピューターの保護について

アンチウイルスモジュールの設定

リンクスキャンの設定

アンチスパムモジュールの設定

アンチフィッシングモジュールの設定

コンテンツフィルタリングの設定

外部サービスの設定

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。