ZenovayTools

DMARC レコード アナライザー

DMARCポリシーを分析します:p=reject/quarantine/none、rua/rufレポートアドレス、pct実行%、adkim/aspfアライメント、サブドメインポリシー(sp=)。監視のみのポリシーと完全実行ポリシーをチェックします。グレードA-F。

DMARC レコード アナライザーの使い方

  1. 1ドメイン名を入力して、_dmarc.yourdomain.comでそのDMARCレコードを検索します。
  2. 2ツールはすべてのDMARCタグを解析します:p、sp、rua、ruf、pct、adkim、aspf、fo、ri。
  3. 3ポリシーはグレード化されます:p=rejectが最も強い保護、p=quarantineが中程度、p=noneが監視のみです。
  4. 4A-FのグレードはあなたのDMARC実行体勢とメールセキュリティを反映します。
Zenovayアナリティクス

クッキーバナーのいらないアナリティクス。

  • リアルタイムの訪問者トラッキング
  • プライバシーファースト、クッキーバナーなし
  • 2分でセットアップ
Zenovayを見る

関連ツール

パスワードジェネレーター
カスタマイズ可能な長さ、文字、複雑性で強力でランダムなパスワードを生成します。
パスワード強度チェッカー
パスワードの強さをチェックします。推定クラック時間と改善提案を取得します。
HMACジェネレータ
Web Crypto APIを使用してSHA-256、SHA-384、またはSHA-512でHMAC署名を生成します。
AES暗号化/復号化
AES-GCMおよびPBKDF2キー導出を使用してテキストを暗号化および復号化します。ブラウザー内で完全に実行されます。

よくある質問

DMARCとは何で、どのように機能しますか?
DMARC(Domain-based Message Authentication, Reporting and Conformance、RFC 7489)は、SPFおよびDKIMに基づくメール認証プロトコルです。メールがSPFまたはDKIMチェックに失敗したときに受信メールサーバーが何をするかを指示します。DMARCはSPF/DKIMに欠けている2つのことを追加します:(1)アライメント。From:ヘッダードメインが認証されたSPFまたはDKIMドメインと一致する必要があり、表示名スプーフィングを防止します。(2)レポート。DMARCは毎日のアグリゲートXMLレポート(rua=)をメールに送信し、誰があなたのドメイン代わりにメールを送信しているかを監視できます。
p=none、p=quarantine、およびp=rejectの違いは何ですか?
p=none:監視モード。レポートを収集しますが、許可されていないメールに対してアクションを実行しません。DMARCを開始する際にメールフローを強制する前に理解するのに使用します。p=quarantine:準拠していないメールをスパム/ジャンクフォルダに送信します。セットアップに確信を持ったら良い中間ステップです。p=reject:許可されていないメールを完全に拒否します。受信トレイに到達することはありません。これはフィッシングとスプーフィングに対する最も強い保護であり、GoogleやYahooが一括送信者に要求するものです。マイグレーションパス:none→quarantine→reject。
rua=フィールドは何で、なぜ重要ですか?
rua=はDMARCアグリゲートレポートの送信先を指定します(例:rua=mailto:[email protected])。主要なプロバイダー(Google、Microsoft、Yahoo)からのこれらの毎日のXMLレポートは、どのIPがあなたのドメインとしてメールを送信しているか、どのメールがSPFおよびDKIMに合格/失敗したか、およびDMARC処分を示します。rua=がなければ、あなたのドメインの許可されていない使用について可視性がありません。Google Postmaster ToolsやDMARC Digestのような無料ツールはこれらのXMLレポートの解析に役立ちます。rua=レポートを数週間監視することなくp=rejectを設定しないでください。
DMARCアライメント(adkimおよびaspf)とは何ですか?
アライメントはFrom:ヘッダーが認証されたドメインと一致することを保証します。adkim=(DKIMアライメント):r=relaxedはsubdomain.example.comがexample.comと一致することを許可します。s=strictは完全一致を要求します。aspf=(SPFアライメント):SPFの同じリラックス/ストリクト区別。リラックスモード(デフォルト)は通常正しい選択です。ストリクトアライメントはサブドメインからの正当なトランザクションメールがDMARCに失敗する可能性があります。重要な洞察:アライメントがなければ、From:ヘッダーにあるものとは完全に異なるドメインのSPFに合格するメールを持つ可能性があります。
Google Workspace / Microsoft 365で何を設定すべきですか?
Google Workspace:DKIMセレクタはデフォルトで「google」です。Google管理コンソールで認証します。SPFはinclude:_spf.google.comを含む必要があります。Microsoft 365:selector1およびselector2を使用(自動的にローテーション)。SPFはinclude:spf.protection.outlook.comを含む必要があります。両方のDMARC:「v=DMARC1; p=none; rua=mailto:[email protected]」で開始します。2~4週間レポートを監視した後、p=quarantineに移動してからp=rejectに移動します。Google/Yahoo 2024一括送信者要件は、彼らのドメインへの送信のためにDMARC p=noneの最小値を要求します。