Cloudflare
- Type は TXT。Name は apex なら @、DMARC は _dmarc。
- Content には引用符なしで v=DMARC1; p=none; rua=mailto:... を入れます。
- DKIM の CNAME は proxy せず DNS only にします。
DNS Provider Guides
DNS 管理画面で迷わないための DMARC 設定メモ
DMARC / SPF / DKIM は、同じ TXT レコードでも provider ごとに入力欄の名前が違います。ここでは、実務でつまずきやすい点だけを短くまとめます。
Amazon Route 53
- Record name は _dmarc.example.com または hosted zone 基準の _dmarc。
- TXT value は、Route 53 の UI 上で引用符付きとして表示・処理される場合があります。
- 複数 SPF を作らず、apex の TXT は SPF 1 本に統合します。
お名前.com
- ホスト名に _dmarc、TYPE に TXT、VALUE に DMARC 値を入れます。
- ホスト名へドメイン全体を重複入力しないよう確認します。
- 反映待ちの間は古い値と新しい値が混在することがあります。
Xserver
- DNS レコード設定で、ホスト名 _dmarc、種別 TXT を選びます。
- SPF は既存の v=spf1 を探し、必要な include を 1 本にまとめます。
- メール機能と外部送信サービスを併用する場合は、送信元を先に棚卸しします。
Google Workspace
- SPF は通常 include:_spf.google.com を含めます。
- DKIM は Google Admin で selector を発行し、指定された TXT を DNS に追加します。
- DMARC は RUA を受け取りながら p=none から段階的に進めます。
Microsoft 365
- SPF は通常 include:spf.protection.outlook.com を含めます。
- DKIM は Exchange Admin Center で有効化し、selector1 / selector2 の CNAME を DNS に追加します。
- 複数の送信 SaaS がある場合は SPF lookup 数と DKIM selector を別々に確認します。
共通の注意
- SPF は 1 ドメイン 1 レコードが基本です。複数あると評価が不安定になります。
- DMARC は _dmarc の TXT です。apex の TXT ではありません。
- DKIM selector は DNS から総当たりで完全列挙できません。送信サービスの管理画面で確認します。
- p=reject へ進む前に、RUA 集計と実メールヘッダで正規メールの alignment を確認します。