はじめまして、おひさしぶりですこんばんは。
リベロエンジニアで社員として働きながら、藤波製作所で個人事業主(代表)という活躍の機会をいただいているドラゴン藤波です。
結論「公式マニュアルにDMARCの設定が載ってないので気をつけて」
2025年8月令和最新版を見る限り、SansanのマニュアルにはSPF/DKIMまで記載があり、DMARC(メールのなりすましやフィッシング詐欺を防ぐための送信ドメイン認証技術)に関する記載がありません。
なので、DMARCを設定する際は、
Sansan管理画面の「ドメイン設定画面」で指定されたサブドメインにDMARC設定すれば終わり。
はい。以上。終了。解散。ウソウソウソウソ!ゴメンウソ!最後まで読んでほしい!
まえおき
リベロエンジニアではSansan社の名刺管理サービス(以降ひっくるめてSansanと呼びます。)を利用しています。
私は自営のほうで、いっときSFDC(Salesforce.comの略称)を使っていましたが、いろいろ使いきれなくて結局やめちゃいました。
で、Sansanを使用するメンバーから問い合わせが。
わかった。やってみよう。
ということでSansanの管理者権限を要求して今に至るのだ。
おさらい
改めてGoogle様が送信者に求めるガイドラインを見直しましょう。
おわー難しくてわかんねぇッピ!どういうことだッピ!わかりやすくしましょうね。
※1日5000通メルマガしないレベル。最低の最低限を見ましょうね。
Google様が言っていること
- 送信者認証をちゃんとやってくれ(SPF /DKIM /DMARC)
- 正しい形式で送ってくれ(RFC5322準拠)
- GmailやOutlook等を使ってる場合は考慮不要。自前のメーラーや古いメール生成ツールの場合は要確認ですかね
- 怪しいサーバから送るな(PTR逆引きがある /TLSで暗号化されている)
- メールを中継やメーリング通して転送している場合はARCヘッダ対応が必要。あぁめんどくさい
- GmailやOutlookのグループ(Aliasアドレス)を使ってる場合は考慮不要。ようやってるっぽい
- 送信サーバのTLS対応必須!!!!!
- 迷惑メール扱いされないように(スパム率0.3%未満)
- 行儀の悪いメールは送らないように!
👉 なりすまし・改ざん・不正中継を減らすための最低ライン
というようなニュアンスです。復習になりますね。
Sansanから送るメールのSPF/DKIM/DMARC対応をしよう
さっそく設定しましょう
Sansanの設定どおりにSPF/DKIMを設定しよう
※管理者権限を事前に振ってもらうか、管理者ユーザでログインしてください。
右上の「名前」をクリックして「管理者設定」にある「ドメイン設定」をクリックしてください。
ドメイン設定画面が表示されるので、ドメイン認証設定にある「ドメインの登録」に
配信元のメールドメインを記載し、登録ボタンをクリックしてください。
そうすると2~3確認画面が出たあと、次のような画面が表示されると思います。
このMXレコード、TXTレコードをDNSに登録して、Sansanは閉じるをクリックして終了。
あとは48時間ぐらい放置すれば、あら簡単でき上がり。
※新規レコードの場合は即反映しますが、そのあたりはnslookupやResolve-DnsNameなどを使って確認してください。
はい。ここまでが公式のマニュアルに載ってる手順です。
んじゃ早速メール送ってみますかね。はいポチー
PASS/PASS/PASSにならんかった!なんで!!そらそうだ!
Sansanの提示する項目にDMARC出てないもん!気づかなかった!脳死でポチポチしてた!
詳しい人は気づくと思いますが、パッと見てハマる人は結構多いんじゃないかな~
Sansan用に追加したサブドメインにDMARCを追加しよう
DMARCは設定する位置が大事なので、まず位置を確認しましょう。
Sansanが指定するMXレコードは専用のサブドメインを切ってましたね。
↓こんなかんじで。
> Resolve-DnsName -Type MX sansanjsenod.liberal-en.jp
Name Type TTL Section NameExchange Preference
—- —- — ——- ———— ———-
sansanjsenod.liberal-en.jp MX 3600 Answer mx.sendgrid.net 50
このサブドメインにDMARCを登録してあげましょう(理由は後述)
※設定方法は各々のDNSによるので割愛します。
内容?うーん。v=DMARC1; p=none;と入れておけばいいんじゃないかしら。各社のポリシーに従ってください。
> Resolve-DnsName -Type TXT _dmarc.sansanjsenod.liberal-en.jp
Name Type TTL Section Strings
—- —- — ——- ——-
_dmarc.sansanjsenod.liberal-en.jp TXT 3600 Answer {v=DMARC1; p=none;}
はい。これでもう1度Sansanから送ってみましょうね
うん。よさそう。
これでSansanのサブドメイン設定はおわりです。
備考)DMARCのspオプション使う使わない?
DMARCにはspオプションというものがあります。
TLD(liberal-en.jp)に割り当てているDMARC設定にspオプションを定義してあげれば、
ルートドメイン1個にふりふりするだけでサブドメインにも反映?される便利なオプションだそうです。
挙動的には「ルートドメインのDMARCがサブドメインに継承」ではなく
どうも「サブドメインにDMARCがなければルートドメインに問い合わせる」という動きっぽい。
ここで「サブドメインにDMARCがなければ、ルートドメインのspを問い合わせる」そうな。
※pオプションとサブ&ルートドメインに関する記載がありましたが、後述の個人的な感想もありちゃんと読んでません。
個人的な感想
ルートドメインとサブドメインはそれぞれ用途やブランドが異なる場合があるので、
親側でガッチガチのポリシーを作っちゃうと、子供側が意図しない挙動を取る場合があるかなぁと思います。
その辺を考慮すると、サブドメイン単位でDMARCを作っちゃっても良いのかなと思いました。
管理対象が100個とか200個とか増えてきたとしても、
メール送るならSPF/DKIMは必須ですし、
ドメイン、サブドメイン払い出したらDMARCがセットくらいの気持ちで居たほうが
精神衛生上いいのかな~とか。そんな感じです。
Sansanのドメイン設定でお困りの方に届いたらいいなと思います!
それではまた次回!BLOGをお楽しみに!
