ガイド
この無料 DMARC チェッカーは、ドメインの _dmarc TXT レコードを取得し、各タグを分かりやすく解説して、放置された p=none やレポート送信先の欠落といったポリシーの問題を指摘します。
DMARC レコードの確認手順
- ドメインを入力します(例:
example.com。 URL やメールアドレスを貼り付けても動作します)。 - 「 DMARC を確認」をクリックします。ツールが
_dmarc.example.comの TXT レコードを取得し、v=DMARC1で始まるレコードを見つけます。 - 結果を確認します。レコード本体、各タグの解説テーブル、エラーと警告の一覧が表示されます。
チェック項目
| チェック | 重要な理由 |
|---|---|
| レコードが存在し、ちょうど1件であること | レコードがないと受信側はポリシーを適用できず、複数あると DMARC 自体が無視される |
p ポリシーの存在と妥当性 | p は必須。無効な値はレコード全体を無効にする |
p=none の警告 | 監視モードではなりすましメールもそのまま配信される。開始時は良いが放置は誤り |
p より弱い sp | p=reject の下で sp=none だとサブドメインがなりすましに無防備 |
100未満の pct | 失敗したメールの一部にしかポリシーが適用されない |
rua レポート送信先 | 集計レポートがないと誰がドメイン名義で送信しているか把握できない |
| タグの構文 | アライメント値・ mailto: URI ・不明なタグを検査 |
ポリシーの選び方
| ポリシー | 失敗したメールの扱い | 使いどころ |
|---|---|---|
p=none | 通常どおり配信 | 導入初期。まずレポートを収集する |
p=quarantine | 迷惑メールへ | レポートで正規メールの認証通過を確認できたら |
p=reject | 受信拒否 | 最終目標。なりすましを完全に防ぐ |
例
example.com を確認すると v=DMARC1; p=none; rua=mailto:[email protected] が返るとします。ツールはレコードが有効であることを確認したうえで、「p=none は監視のみ」と警告し、集計レポートに問題がなくなったら quarantine/reject への移行を提案します。
SPF と DKIM も確認する
DMARC は SPF と DKIM が失敗したときの扱いを決める仕組みなので、その強さは両者に依存します。SPF チェッカーとDKIM チェッカーで併せて確認してください。
制限事項
- このツールが確認するのは公開された DNS レコードであり、実際のメールフローやレポートの中身ではありません。
pctやフォレンジックレポート(ruf)を尊重するかどうかはプロバイダによって異なります。


