DMARC と SPF および DKIM との関係

ドメインベースのメッセージ認証、レポート ＆ 適合（DMARC）検証では、送信者ポリシー フレームワーク（SPF）またはドメインキー 認識メール（DKIM）検証のチェックにパスする必要があります。つまり、ドメインの所有者は、DMARC DNS レコードを公開する場合、有効な SPF や DKIM の DNS レコードも発行しなけばなりません。

DMARC 検証を有効にし、 Clearswift Gateway が送信者ドメインの DMARC DNS レコードを検出すると、Clearswift Gateway でSPF および DKIM のチェックのチェックが無効になっていても、Clearswift Gateway は それらのチェックを自動的に実行します。SPF チェックまたは DKIM チェックのいずれかが満たされた場合（DMARC の一連のチェックにパスした場合）、DMARC の検証にパスします。

DMARC を有効にした場合には、Clearswift Gateway に SPF と DKIM も有効にしておくことを、Clearswiftはお勧めしています。SPF と DKIM を無効にしても、DMARC 検証には影響しませんが、DMARC レコードではなく SPF や DKIM レコードの公開ドメインによって信頼性の高いスプーフィングの検出の結果が得られます。

Clearswift Gateway の検証チェックが複数検出されている場合（たとえば、DMARC とSPF の両方を検出）、 検出されている規則のそれぞれに割り当てられたアクションの内、最も優先度の高いアクションを Clearswift Gateway は実行します。アクションの優先順位は次のとおりです（優先順位の高い順）:

• メッセージの拒否
• 情報を追加して配信: X-msw-integration ヘッダーをメッセージに追加し、メッセージを配信します。
• 情報の追加、保留および配信: このメッセージエリアのセクションで指定した [ ジャンクメールエリアに保留 ] エリアにメッセージを保留し（メッセージエリアの指定方法については、「スパムポリシーの設定」の手順4を参照してください）、X-msw-integration ヘッダーをメッセージに追加してメッセージを配信します。
• エリア内で保留: 指定した [ ジャンクメッセージエリアに保管 ] エリアにメッセージを保持します。メッセージエリアの指定方法については、「スパムポリシーの設定」の手順4を参照してください。

SPF または DKIMの ホストをホワイトリストに登録すると、ホワイトリストは SPF または DKIM の検証チェックにのみ適用されます。SPF または DKIM のホストをホワイトリストに登録しても、DMARC の検証の際には、その SPF または DKIM 検証の除外対象にはなりません。 DMARCのホストをホワイトリストに登録すると、Clearswift Gateway はDMARCの検証の場合でのみSPFとDKIMの検証結果を無視します。

参照項目...

• ドメイン ベースの認証、レポート、適合 (DMARC)

• DMARC 検証の設定

• ドメインキー認識メール（DKIM）

• 送信者ポリシー フレームワーク (SPF)