1.背景
DMARCはSalesforceで設定するものではないので、DKIM、SPFが正しく設定されていれば、新たにDMARCのための設定は不要です。今回は実際にDNSにDMARCの設定を入れてどのような挙動になるのかを確認したいと思います。
2.DMARCレコードの追加(DNSサーバでの操作)
Salesforceからの送信に使用したいメールアドレスのドメインのDNSに以下のようにDMARCレコードを追加します。
追加する値の詳細についてはこちらの記事が大変参考になります。
正しくDMARCレコードが追加されているのか確認するにはmxtoolで確認可能です。
確認したいメールアドレスのドメイン部分を入力し、[DMARC Lookup]を押下。
上記の画面のように “DMARC Record Published”などが表示されていれば、正しくDMARCレコードが登録されていることになります。
3.受信側での確認
DMARCレコードが正しく登録されていることが確認できれば基本的には問題ありませんが、Salesforceからテストメールを送信し、受信側でDMARC設定の確認をすることができます。
上記はGmailで受信メールの詳細を確認した画面ですが、DMARCが”PASS”となっていれば成功です。
4.認証に失敗した場合の動作
DKIM認証に失敗し、DMARCポリシーによってはじかれた場合の動作を確認します。
Salesforceの設定画面でDKIM鍵を無効化します。
上記の状態で適当なメールを送信してみます。
受信側では以下のように、迷惑メールのフォルダにメールが届いていることがわかります。
(DNSに登録したDMARCレコードが、p=quarantineとなっているためです。)
メールの詳細を確認してみると、以下のようにDMARCが”FAIL”となっていることがわかります。
上記でDMARCを設定していた場合で、DKIM鍵が登録されていない怪しいドメインからメールが送信された場合にメールが迷惑メールフォルダに隔離されるという動作が確認できました。
5.まとめ
- SalesforceではDMARC自体の設定は不要
- ただし、DMARC設定がされているドメインを使用してSalesforceからメールを送信する場合、DKIMが設定されていないと相手にメールが届かない場合がある
- 受信側のメールサービスによって受信できない可能性があるので、基本的にはSPF、DKIMは設定しておいたほうが良いです
