DMARCモニタリングとは？正当なメールだけを届ける運用ステップを解説！

この記事は The Ins and Outs of DMARC Monitoring in 2026 の抄訳です。

メールを最大限活用したい企業にとって、今や「DMARCモニタリング」は必須です。それはなぜでしょうか？

現在、多くのインボックス・プロバイダがBIMIのサポートを発表しています。BIMIを設定すると受信トレイにブランドのロゴが表示されるため、受信者のエンゲージメントの向上が期待されます。

BIMIを利用するには、事前準備としてDMARC用のレコードの登録に加えて、DMARCエンフォースメント（DMARCポリシーを “none” から “quarantine” または “reject” に引き上げること）が必要です。

しかし、事前の調査なしにDMARCポリシーを引き上げるのは禁物です。まずは、正当なメールがすべて実際にDMARCを通過していることを確認する必要があります。そうしなければ、自分たちが送ったメールを自分たちでブロックしてしまうリスクがあるからです。

そんなときにDMARCモニタリングが役立ちます。
DMARCモニタリングを行えば、自社ドメインを使って送信されたメールの送信元（メールアドレスやIPアドレス）とその件数、そしてそれらが認証を通過しているかが正確にわかります。これこそが、自滅することなくDMARCエンフォースメントに到達するための最善の方法です。

DMARCモニタリングとは？

DMARCモニタリングとは、DMARCレポートを確認して、あなたのドメインになりすます不正な送信者をチェックすることを指します。

DMARCレコードでは、DMARCレポートを受信するメールアドレスを指定します。このレポートは非常に有用ですが、理解するのは少し難しいかもしれません。元のDMARCレポートは以下のようなシンプルなXMLデータです。レポートには各メールのIPアドレスや認証ステータスが含まれます。

手軽にDMARCモニタリングを始めるにはどうすればよいでしょうか？Twilio SendGridのパートナーであり、ゼロトラストのメールセキュリティを専門とするValimail社は、SendGridの利用者向けに無料のDMARCモニタリングツールを提供しています。

ValimailをはじめとするDMARCモニタリングサービスは、以下のような観点で、DMARCの導入とモニタリングを支援します。

• セットアップの簡素化：
  DMARCポリシーを宣言するために必要なDNSレコードを簡単に作成できます。
• リアルタイムモニタリング：
  メールトラフィックをリアルタイムで監視し、認証の問題が検出された際にアラートを通知します。
• 詳細なレポートの生成：
  ドメイン所有者が自社のメールドメインの利用状況を理解し、潜在的な脅威を特定するのに役立ちます。
• 専門知識の提供：
  多くの場合、メール認証に関する専門的な知識とノウハウを持っており、組織がベストプラクティスを効果的に実施するのを支援します。

DMARCモニタリングサービスを導入してメールセキュリティを強化すれば、メールベースの攻撃のリスクが軽減され、ブランドのレピュテーションが保護されます。

Valimailを利用するには、アカウントを作成した後、DMARCレポートがValimailに送信されるようDMARCレコードを更新します。

すると、以下のようにダッシュボード上でDMARCレポートの内容を確認できるようになります。このダッシュボードでは、サードパーティのサービスからのメール送信を含むあらゆるデータが提供されるので、DMARCポリシーを決定する際に役立ちます。

DMARCモニタリングの方法

DMARCモニタリングはメールプログラムのセキュリティ対策に不可欠です。加えて、DMARCを適切に設定しておくことで、すぐにBIMIの導入を始めることができます。この章では、Valimailを使ってDMARCレポートをモニタリングし、DMARCエンフォースメントに至るまでの手順を紹介します。

1. Valimailアカウントの作成

こちらのページからValimailの無料アカウントを作成します。

2. DMARCレコードの公開

次に、DMARCレコードを作成します。

レコードを作成する際、DMARCレポートがValimailに直接送られるようにするため、”rua”タグにValimailの受信ボックスを指定します。DMARCレコードは以下のようになります。

3. 送信者の確認

DMARCレポートをValimailに送信できるようになったら、まずは、なりすましを試みている人がいないかを確認しましょう。

DMARCモニタリングでは、メール送信に使われているサービス、送信通数、SPF・DKIM・ DMARCの認証にパスしているかを確認できます。

これらの情報から、送信者のソースを確認してみましょう。見覚えのないソースがある場合、組織内の誰かが同じドメインからメール送信しているか、第三者があなたになりすましている可能性があります。なりすましによるメール送信はレピュテーションの低下につながります。

なりすましやフィッシング、メールプログラムを保護する方法について詳しく知りたい場合は、こちらのガイドも参考にしてください。

4. DMARCエンフォースメント

すべての正当なメールがDMARCをパスしていることが確認できたら、DMARCレコードのポリシーを “quarantine” または “reject” に更新します。これにより、認証をパスしたメールのみが宛先に届くようになります。

BIMIを利用するためには、DMARCポリシーに “quarantine” か “reject” を設定する必要があります。“p=none” のままBIMIを利用することはできません。

5. モニタリングの継続

DMARCエンフォースメントを行った後も、DMARCモニタリングを継続することが大切です。DMARCレポートを定期的に確認して、既知のサービスの認証ステータスの変化や、新たにレポートに現れるサービスをチェックしましょう。そうすることで、メール送信サービスやシステムの内部仕様の変更などをすぐに検知できるようになります。

認証に失敗しているサービスがあれば、ここまでのステップに沿って設定を更新するか、適切なSPFレコードやDKIMレコードを追加します。また、使わないサービスのSPF・DKIMレコードは削除しましょう。

まとめ

DMARCモニタリングを実施することで、特定のドメインからのメール送信者を監視し、不正な送信者によるなりすましを防ぐことができます。もちろん万能ではありませんが、DMARCエンフォースメントは、メールプログラムのセキュリティ強化やBIMIの利用のために必須の対応です。BIMIによって受信トレイにロゴが表示されるようになることは小さな変化に思えますが、ブランドの認知度を高め、受信者の信頼獲得につながるでしょう。

手軽にDMARCモニタリングを始めるには、ValimailのDMARCモニタリングツールを使うのがお勧めです。

BIMIについては、こちらも参考にしてください。

よくある質問

Q：「DMARCモニタリング」と「DMARCエンフォースメント」の違いは何ですか？

DMARCモニタリングは、自社ドメインから何が送信されているかを確認するために、DMARCレポートを収集している状態を指します。
一方、DMARCエンフォースメントとは、ポリシーを “quarantine“（隔離）または “reject“（拒否）に設定し、認証に失敗したメールを能動的にブロックしている状態を意味します。

Q：DMARCをモニタリングするために、専用ツールを使う必要がありますか？

必須ではありません。自分で解析することもできますが、DMARCレポートはXML形式であるため、モニタリングツールを使ったほうが効率的です。

Q：DMARCエンフォースメントに移行する前に、どのくらいの期間モニタリングすべきですか？

自社ドメインを使用している正当な送信者をすべて特定できるまでです。多くの組織では、少なくとも数週間かかります。
複数のチームや外部ツールからメールを送信している場合は、さらに時間をかけてください。

Q：DMARCエンフォースメントによってメールが届かなくなることはありますか？

あります。すべての正当なメールがDMARCを通過することを確認する前にエンフォースメントに移行すると、正規のメールまで届かなくなる可能性があります。そのため、移行前にDMARCモニタリングを行うことが重要です。

Q：DMARCエンフォースメントをせずにBIMIを利用できますか？

いいえ、できません。BIMIを利用するには、DMARCポリシーを “quarantine“ または “reject“ に設定する必要があります。“none“ポリシーのままでは利用できません。