DMARC と SPF および DKIM との関係
ドメインベースのメッセージ認証、レポート & 適合(DMARC)検証では、送信者ポリシー フレームワーク(SPF)またはドメインキー 認識メール(DKIM)検証のチェックにパスする必要があります。つまり、ドメインの所有者は、DMARC DNS レコードを公開する場合、有効な SPF や DKIM の DNS レコードも発行しなけばなりません。
DMARC 検証を有効にし、 Clearswift Gateway が送信者ドメインの DMARC DNS レコードを検出すると、Clearswift Gateway でSPF および DKIM のチェックのチェックが無効になっていても、Clearswift Gateway は それらのチェックを自動的に実行します。SPF チェックまたは DKIM チェックのいずれかが満たされた場合(DMARC の一連のチェックにパスした場合)、DMARC の検証にパスします。
|
DMARC を有効にした場合には、Clearswift Gateway に SPF と DKIM も有効にしておくことを、Clearswiftはお勧めしています。SPF と DKIM を無効にしても、DMARC 検証には影響しませんが、DMARC レコードではなく SPF や DKIM レコードの公開ドメインによって信頼性の高いスプーフィングの検出の結果が得られます。 |
Clearswift Gateway の検証チェックが複数検出されている場合(たとえば、DMARC とSPF の両方を検出)、 検出されている規則のそれぞれに割り当てられたアクションの内、最も優先度の高いアクションを Clearswift Gateway は実行します。アクションの優先順位は次のとおりです(優先順位の高い順):
- メッセージの拒否
- 情報を追加して配信: X-msw-integration ヘッダーをメッセージに追加し、メッセージを配信します。
- 情報の追加、保留および配信: このメッセージエリアのセクションで指定した [ ジャンクメールエリアに保留 ] エリアにメッセージを保留し(メッセージエリアの指定方法については、「スパムポリシーの設定」の手順4を参照してください)、X-msw-integration ヘッダーをメッセージに追加してメッセージを配信します。
- エリア内で保留: 指定した [ ジャンクメッセージエリアに保管 ] エリアにメッセージを保持します。メッセージエリアの指定方法については、「スパムポリシーの設定」の手順4を参照してください。
|
SPF または DKIMの ホストを許可リストに登録すると、許可リストは SPF または DKIM の検証チェックにのみ適用されます。SPF または DKIM のホストを許可リストに登録しても、DMARC の検証の際には、その SPF または DKIM 検証の除外対象にはなりません。 DMARCのホストを許可リストに登録すると、Clearswift Gateway はDMARCの検証の場合でのみSPFとDKIMの検証結果を無視します。 |