設定したらメールが届かなくなりませんか？

ポリシーを p=none（監視モード）にしている限り、メールが拒否されることはありません。レポートを確認しながら段階的に厳しくしていく運用が安全です。

個人向けのGmail（@gmail.com）でも設定できますか？

いいえ、DMARCは独自ドメイン向けの設定です。無料のGmailアドレス等の場合はユーザー側での設定は不要（不可能です）。

DMARCレポート（XML）の読み方が分かりません。

XMLファイルは直接読まず、専用の解析ツールを使用してグラフ化して確認するのが一般的です。

サブドメインも自動で保護されますか？

はい、親ドメインの設定がサブドメインにも継承されます。個別に設定したい場合はspタグを使用します。

DMARCとは？仕組み・メリット・設定手順をわかりやすく解説

2023

06/25

Updated

2023.06.25

2023

06/25

Published

2026.01.21

/ faxdm屋ドットコム黒木澄夫

この記事の対象：Gmailの送信者ガイドライン対応でDMARC設定が必要な企業の担当者や、なりすましメール対策を強化したいセキュリティ管理者向けに、基礎から設定手順まで解説します。

DMARCとは？メールセキュリティの司令塔として、なりすましメールをブロックし、正規メールを通す仕組みの図解。盾と信号機のイメージ

「SPFやDKIMは設定したけれど、DMARC（ディーマーク）はまだよく分からない」という方は多いのではないでしょうか。

DMARCは、メールセキュリティの「司令塔」のような役割を果たす重要な仕組みです。2024年のGmail送信者ガイドライン変更により、一定規模以上のメール送信者にとってDMARCの設定は事実上の義務となりました。

この記事では、DMARCの仕組みから、初心者でも失敗しない「段階的な設定手順」について、分かりやすく解説します。

1. DMARC（ディーマーク）とは？
- 1.1. なぜ今、DMARCが必要なのか
2. SPF・DKIM・DMARCの違いと関係性
3. DMARCの「3つのポリシー」とは
4. DMARCレコードの設定手順
- 4.1. Step 1：DNSレコードの作成
- 4.2. Step 2：設定の反映と確認
5. DMARC運用のベストプラクティス
6. まとめ
- 6.1. DMARCに関するよくある質問
- 6.2. 参考文献・公式リファレンス

DMARC（ディーマーク）とは？

【この章の要約】
DMARCは、SPFやDKIMの認証結果に基づき、不審なメールを「どう扱うか」を受信側に指示するプロトコルです。なりすましメールを排除し、自社ドメインの信頼性を守る最後の砦となります。

DMARC（Domain-based Message Authentication, Reporting, and Conformance）は、SPFとDKIMの認証結果を利用して、メールの偽装を防ぐ仕組みです。

簡単に言うと、「もしSPFやDKIMのチェックに合格しなかった怪しいメールが届いたら、こう処理してください」と、送信側から受信側へ指示を出すルールブックのことです。

なぜ今、DMARCが必要なのか

これまで、なりすましメール対策はSPF（送信元IPの確認）とDKIM（電子署名）が主流でした。しかし、これらだけでは「認証に失敗したメール」が受信者の手元に届いてしまうことがありました。

DMARCを設定することで、以下のメリットが生まれます。

なりすましメールの排除： 認証失敗メールを「拒否」または「迷惑メールフォルダ」へ自動的に振り分けます。
レポート機能による可視化： 自社ドメインがどこで、誰に使われているかをレポートで把握できます。
到達率の向上： GmailやYahoo!などのプロバイダーからの信頼度が上がり、正当なメールが届きやすくなります。

DMARCの仕組み図解。SPF/DKIMの認証結果をもとに、受信サーバーがDNS上のDMARCポリシーを参照し、メールを受信トレイ・迷惑メール・ブロックのいずれかに振り分け、送信者にレポートを送るまでの流れ。

図解：DMARCの処理フロー。受信側はSPF/DKIMの認証結果と「DMARCポリシー（指示書）」に基づいてメールの扱い（通過・隔離・拒否）を決定し、その結果を送信側へレポートします。

SPF・DKIM・DMARCの違いと関係性

【この章の要約】
SPFは「住所確認」、DKIMは「印鑑確認」、DMARCは「処分ルールの指示」です。3つを組み合わせることで、強固なメールセキュリティ環境が完成します。

これら3つの技術は、それぞれ役割が異なります。以下の表で整理しましょう。

認証技術	役割（イメージ）	機能
SPF	住所確認（登録された場所から来ているか？）	送信元IPアドレスを検証し、許可されたサーバーからの送信かを確認します。
DKIM	封蝋・印鑑（途中で書き換えられていないか？）	電子署名を付与し、メール内容の改ざんがないことを証明します。
DMARC	マニュアル・指示書（怪しい時はどう処分するか？）	SPF/DKIM認証に失敗したメールの扱い（受信拒否など）を決定し、結果をレポートします。

DMARCは単独で機能するものではなく、SPFとDKIMの設定が完了していることが前提となります。もしSPFやDKIMの設定がまだの場合は、先にそちらを済ませる必要があります。

SPF・DKIM・DMARCの関係性を示した図解。中心のメールをSPF（住所確認）とDKIM（印鑑確認）が守り、その外側でDMARC（指示書・最終判断）が全体を包括して管理している多層防御の構造。

図解：3つの技術の関係性。SPF（住所）とDKIM（印鑑）の認証結果をもとに、DMARC（指示書）が最終的なメールの扱いを決定する「多層防御」の仕組みです。

参照：営業メールの到達率を上げるSPF・DKIM・DMARC設定ガイド

DMARCの「3つのポリシー」とは

DMARCを設定する際、最も重要なのが「ポリシー（pタグ）」の選択です。認証に失敗したメールへの対応レベルを3段階で指定します。

none（なし）：
何もしません。メールは通常通り受信者に届きます。「まずは現状を把握したい」という導入初期に使用します。
quarantine（隔離）：
認証失敗メールを「迷惑メールフォルダ」に隔離します。疑わしいメールとして扱われます。
reject（拒否）：
認証失敗メールを完全に拒否（ブロック）します。受信者の目には触れません。最もセキュリティ効果が高い設定です。

いきなり「reject」に設定すると、設定ミスがあった場合に正常なメールまで届かなくなるリスクがあります。そのため、none → quarantine → rejectと段階的に厳しくしていくのが鉄則です。

DMARCレコードの設定手順

【この章の要約】
DNSサーバーにTXTレコードを追加するだけで設定可能です。まずは「p=none（監視モード）」から開始し、レポートを受け取る設定を行うことが推奨されます。

DMARCの設定は、ドメインを管理しているDNSサーバー（お名前.com、Xserver、Cloudflareなど）で行います。

Step 1：DNSレコードの作成

DNS設定画面で、新しいTXTレコードを追加します。入力内容は以下の通りです。

    ホスト名（サブドメイン）： _dmarc

    種別（タイプ）： TXT

    値（内容）： v=DMARC1; p=none; rua=mailto:レポート受信用アドレス

_dmarc：これをご自身のドメインの先頭につけます（例：_dmarc.example.com）。
v=DMARC1：DMARCのバージョン宣言です。必須です。
p=none：最初は「監視モード」であるnoneから始めます。
rua=mailto:...：DMARCレポートを受け取るメールアドレスを指定します。これを設定しないと現状把握ができません。

Step 2：設定の反映と確認

DNSの設定後、反映されるまで数分〜48時間程度かかります。正しく設定できたかは、Windowsのコマンドプロンプトや、オンラインの確認ツール（nslookupなど）で確認できます。

コマンドでの確認例：
nslookup -type=TXT _dmarc.あなたのドメイン

DMARC運用のベストプラクティス

DMARCは「設定して終わり」ではありません。安全なメール環境を維持するための運用ステップをご紹介します。

1. 段階的なポリシー強化

導入直後はp=noneで運用し、レポートメールを確認します。自社の正規メールサーバー（Microsoft 365やGoogle Workspace、メール配信システムなど）が正しく認証されているかを確認してください。

問題がないことを確認したら、p=quarantine（隔離）へ変更し、最終的にp=reject（拒否）へと移行します。これにより、なりすましメールを完全にシャットアウトできます。

2. レポートの活用

DMARCレポート（XML形式）は人間には読みづらいため、解析ツールを利用するのが一般的です。レポートを見ることで、「自社ドメインを勝手に使っているサーバーがないか」を監視できます。

3. 専門サービスの活用

「DNSの設定が怖い」「レポートの読み方が分からない」という場合は、専門家のサポートを受けるのも一つの手です。弊社のサービスでも、SPF/DKIM/DMARCの設定代行やアドバイスを行っています。

まとめ

DMARCは、企業のブランドを守り、メール到達率を高めるための強力なツールです。設定は一見難しそうに見えますが、手順を追って進めれば決して複雑ではありません。

まずはp=noneの設定から始めて、自社のメールがどのように送られているか「見える化」することからスタートしましょう。

メールセキュリティ対策と新規開拓をまとめてサポート

FAXDM屋ドットコムでは、SPF/DKIM/DMARCの適切な設定済み環境での「メール配信代行」を提供しています。到達率の高い営業メールで、貴社の売上アップに貢献します。

メール配信・セキュリティについて相談する

DMARCに関するよくある質問

Q. 設定したらメールが届かなくなりませんか？: ポリシーを p=none（監視モード）にしている限り、メールが拒否されることはありません。まずは none で運用してレポートを確認し、問題がないことを確かめてから quarantine や reject に切り替える「段階的な導入」を行えば安全です。
Q. 個人向けのGmail（@gmail.com）でも設定できますか？: いいえ、DMARCは「独自ドメイン」をお持ちの企業や個人事業主様向けの設定です。無料のGmailアドレスなどはGoogle側で管理されているため、ユーザーが設定する必要はありません。
Q. DMARCレポート（XML）の読み方が分かりません。: レポートは機械可読用ファイルのため、人間がそのまま読むのは困難です。「DMARC解析ツール（無料・有料あり）」を使用するか、簡易的には「メール配信システム」の管理画面で認証結果を確認する方法をお勧めします。
Q. サブドメインも自動で保護されますか？: はい、親ドメイン（例: example.com）にDMARCを設定すると、初期設定ではサブドメイン（例: mail.example.com）にも同じポリシーが適用されます。サブドメインだけ設定を変えたい場合は、個別に sp=... タグを設定します。

参考文献・公式リファレンス

Google Workspace 管理者ヘルプ
メール送信者のガイドライン（2024年2月更新要件）
※Gmailへのメール送信要件（SPF/DKIM/DMARC必須化）に関する公式ガイド
Microsoft Learn (Microsoft 365)
DMARC を使用してメールを検証する
※Microsoft環境におけるDMARCの設定手順と仕様解説
総務省｜迷惑メール対策
電気通信消費者情報コーナー（迷惑メール対策）
※送信ドメイン認証技術の導入に関する総務省の公式見解

（2023年に公開したページを、25年26年に加筆修正更新した記事です）