DMARC と SPF および DKIM との関係

ドメインベースのメッセージ認証、レポート＆適合（DMARC）検証では、送信者ポリシーフレームワーク（SPF）またはドメインキー認識メール（DKIM）検証のチェックにパスする必要があります。つまり、ドメインの所有者は、DMARC DNS レコードを公開する場合、有効な SPF や DKIM の DNS レコードも発行しなけばなりません。

DMARC 検証を有効にし、 Clearswift Gateway が送信者ドメインの DMARC DNS レコードを検出すると、Clearswift Gateway でこれらのチェックが無効になっていても、Clearswift Gateway は SPF および DKIM のチェックを自動的に実行します。SPF チェックまたは DKIM チェックのいずれかが満たされた場合（DMARC ドメインのアラインメントチェックにパスした場合）、DMARC の検証にパスします。

DMARC を有効にした場合には、Clearswift Gateway に SPF と DKIM も有効にしておくことを、Clearswiftはお勧めしています。SPF と DKIM を無効にしても、DMARC 検証には影響しませんが、DMARC レコードではなく SPF や DKIM レコードの公開ドメインによって信頼性の高いスプーフィングの検出の結果が得られます。

Clearswift Gateway の検証チェックが複数検出されている場合（たとえば、DMARC とSPF の両方を検出）、Clearswift Gateway によって実行されるアクションは検出されている検証チェックに割り当てられた最優先のアクションです。アクションの優先順位は次のとおりです（優先順位の高い順）:

メッセージの拒否
情報を追加して配信: X-msw-integration ヘッダーをメッセージに追加し、メッセージを配信します。
情報の追加、保留および配信: このメッセージエリアのセクションで指定したスパムエリアに保留エリアにメッセージを保留し（メッセージエリアの指定方法については、「スパムポリシーの設定」の手順4を参照してください）、X-msw-integration ヘッダーをメッセージに追加してメッセージを配信します。
エリア内で保留: 指定したスパムエリアに保管エリアにメッセージを保持します。メッセージエリアの指定方法については、「スパムポリシーの設定」の手順4を参照してください。

SPF または DKIMのホストをホワイトリストに登録すると、ホワイトリストは SPF または DKIM の検証チェックにのみ適用されます。SPF または DKIM のホストをホワイトリストに登録すると、DMARC の目的で SPF または DKIM をパスとしてカウントされません。

DMARCのホストをホワイトリストに登録すると、Clearswift Gateway はDMARCの目的でのみSPFとDKIMの結果を無視します（渡したとみなします）。

DMARC と SPF および DKIM との関係

参照項目...