DMARCとは？仕組みと設定手順｜Gmail送信者ガイドライン対応マニュアル

「SPFとDKIMの設定は終わったけれど、DMARCって何？設定しないとどうなるの？」
BtoBのメールマーケティングやインサイドセールス部門の担当者様から、最近最も多く寄せられるご相談です。

結論から言うと、DMARC（ディーマーク）の設定を後回しにするのは非常に危険です。なぜなら、現在のGmail等の厳しいセキュリティ基準では、DMARCが設定されていないドメインからの大量配信はブロックの対象となり、大切な営業メールやメルマガが顧客に届かなくなってしまう（到達率の急落）からです。

専門知識がなくても大丈夫です。この記事の通りに進めれば、DNSにたった1行のテキストを追加するだけで、自社のドメインを強固に守り、高い到達率（KPI）を維持するインフラが完成します。

1. DMARC（ディーマーク）とは？仕組みと必要性

DMARC（Domain-based Message Authentication, Reporting, and Conformance：読み方「ディーマーク」）とは、「なりすましメールを受信側でどう処分するかを、送信元が自ら指示する仕組み」です。

少し分かりにくいので、現実世界に例えてみましょう。あなたの会社に、あなた（社長）の名前を騙った偽物の営業マンが勝手に訪問営業をしているとします。訪問先の受付（受信サーバー）は、その人が本物か偽物か判断に迷っています。
この時、あなたが事前に「もし私の身分証（SPF）や実印（DKIM）を持っていない偽物が来たら、追い返してください（拒否）」という指示書を受付に渡しておく仕組みがDMARCです。

なぜ今、DMARCが必須になったのか？

これまで、なりすまし対策は「SPF」と「DKIM」を設定すれば十分と言われていました。しかし、この2つには「偽物だと分かった後の処分方法が決まっていない」という弱点がありました。結果として、受信サーバーの判断によっては偽物のメールがそのまま相手に届いてしまうことがあったのです。

この抜け穴を塞ぎ、自社ドメインの信用（レピュテーション）を守り抜く「最後の砦」として、GoogleやYahoo!がDMARCの設定を強く要求するようになりました。

2. 図解でスッキリ！SPF・DKIM・DMARCの違いと関係性

検索でも非常によく調べられる「SPF・DKIM・DMARCの違い」を整理しましょう。これらは別々のものではなく、「3つ組み合わせて初めて完成するセキュリティシステム」です。

※DMARCは、SPFとDKIMの仕組みを利用して機能します。そのため、必ず先にSPFとDKIMの設定を完了させてからDMARCの設定を行ってください。

参照：営業メールの到達率を上げるSPF・DKIM・DMARC設定ガイド

3. DMARCの要「3つのポリシー（pタグ）」とは

DMARCを設定する際、最も重要なのが「ポリシー（pタグ）」の決定です。「認証に失敗した怪しいメールをどう処理するか」を以下の3段階から選びます。

1. none（何もしない / 監視モード）：
   認証に失敗しても、普段通りメールを届けます。まずは正規のメールが誤ってブロックされないか「様子見（テスト）」をするための最初の設定です。
2. quarantine（隔離する）：
   認証に失敗したメールを「迷惑メールフォルダ」に振り分けます。少しセキュリティを高めた状態です。
3. reject（拒否する）：
   認証に失敗したメールを受信サーバーの入り口で完全にブロックし、相手に届けません。なりすまし被害をゼロにする究極の目標地点です。

【鉄則】いきなり「reject」にしてはいけません！
万が一、自社のSPF/DKIM設定にミスがあった場合、正しい営業メールまで全てブロックされてしまいます。必ず none（監視） → quarantine（隔離） → reject（拒否） と、数週間〜数ヶ月かけて段階的にレベルを上げていくのがプロの運用手法です。

4. 【実践】DMARCレコードの設定手順（コピペOK）

DMARCの導入に専用のシステム購入は不要です（費用はかかりません）。自社のドメインを管理しているDNSサーバー（お名前.com、エックスサーバーなど）に、テキストを1行追加するだけで完了します。

Step 1：DNSレコード（TXTレコード）を作成する

まずは、以下のテンプレートをコピーして、ご自身の環境に合わせて修正してください。

• v=DMARC1：DMARCの宣言です（必須）。
• p=none：最初は必ず監視モードの none にします。
• rua=mailto:...：世界中の受信サーバーから「あなたのドメインを使ったメールの認証結果レポート（XML）」を受け取るためのアドレスです。

Step 2：DNSサーバーに登録し、確認する

自社のドメイン管理画面にログインし、Step1のTXTレコードを追加して保存します。

設定がインターネット上に反映されるまで数十分〜最大48時間かかります。反映後、MxToolbox（https://mxtoolbox.com/DMARC.aspx）などの無料オンラインツールに自社ドメインを入力し、「DMARC Record Published（緑色）」と表示されれば無事完了です。

5. DMARC導入後の運用（レポートの活用）

設定完了後、指定したアドレス宛に「DMARCレポート」というXML形式のファイルが毎日届くようになります。

このレポートを分析ツール（DMARCianやPostmarkなど）に読み込ませることで、「自社の正規のメール配信システムがちゃんと認証をクリアしているか」「海外からなりすましメールが送られていないか」を可視化できます。
数週間〜数ヶ月監視し、正規のメールが100%認証に成功していることを確認できたら、ポリシーを p=quarantine や p=reject へ引き上げてセキュリティを完成させましょう。

6. まとめ｜DMARCで自社ブランドと到達率を守り抜く

DMARCについての要点は以下の通りです。

• DMARCは、なりすましメールの「処分方法」を受信側に指示する仕組みである。
• SPFとDKIMの設定が完了していることが大前提となる。
• DNSにTXTレコードを1行追加するだけで設定でき、費用は無料。
• 必ず p=none（何もしない監視モード）から安全にスタートする。

SPF、DKIM、そしてDMARC。この3つを正しく設定することは、もはやBtoBメールマーケティングにおいて「やっておいた方がいいこと」ではなく「商談を獲得するための必須のスタートライン」です。
自社での設定やリスト管理が不安な場合は、強固なセキュリティインフラを備えた配信代行サービスの活用もご検討ください。

DMARCに関するよくある質問（FAQ）