RFC 7489 — ドメインベースのメッセージ認証、レポーティング、および適合性(DMARC)
ELI5: DMARCはSPFとDKIMに基づいており、認証に失敗したメールに対する処理方法を受信者に指示し、レポートを送信します。認証されたドメインが表示されているFrom:と一致していることを確認し、サブドメインがルートドメインと一致していることも確認します。
このRFCが存在する理由
SPFとDKIMはそれぞれドメインを認証しますが、表示されるFrom:アドレスに結びつけたり、受信者に失敗時の対応方法を伝えたりするものはありません。DMARCはその両方を行います。
アライメントとポリシー
DMARCはSPFまたはDKIMが合格し、認証されたドメインがFrom:ドメインと一致する場合に合格します。公開されたポリシー(p=none|quarantine|reject)は、失敗をどのように扱うかを受信者に伝え、集計レポートはあなたになりすまして送信している人を示します。
サブドメインが引き続きアライメントする理由
緩いアライメント(組織レベル)では、mtg.example.comのような送信サブドメインがexample.comのDMARCポリシーと一致します。これにより、ルートドメインのFrom:を保ちながら、専用サブドメインの配信可能性が得られます。
実践的なガイド
実際のセットアップについては、メール送信にサブドメインを使用すべき理由を参照してください。