BIND : DMARC レコードの設定2025/11/03

;; [v=DMARC1] ⇒ DMARC のバージョン

;; [p=***] : 認証失敗時の動作ポリシー
;; - [none] ⇒ 何もしない
;; - [quarantine] ⇒ 迷惑メールフォルダーに隔離
;; - [reject] ⇒ メール受信拒否

;; [rua=mailto:***] : 集約レポートの送信先アドレスを指定
;; * 未指定の場合は集約レポート送信なし
;; * 複数アドレスを指定する場合はカンマ (,) 区切り
_dmarc  IN  TXT    "v=DMARC1; p=none; rua=mailto:admin@srv.world,webmaster@srv.world"

;; [ruf=mailto:***] : 失敗レポートの送信先アドレスを指定
;; * 未指定の場合は失敗レポート送信なし
;; * 複数アドレスを指定する場合はカンマ (,) 区切り
_dmarc  IN  TXT    "v=DMARC1; p=none; ruf=mailto:admin@srv.world,webmaster@srv.world"

;; [sp=***] : サブドメインの認証失敗時の動作ポリシー
;; * 未指定の場合は [p=***] の設定が継承される
;; - [none] ⇒ 何もしない
;; - [quarantine] ⇒ 迷惑メールフォルダーに隔離
;; - [reject] ⇒ メール受信拒否
_dmarc  IN  TXT    "v=DMARC1; p=none; sp=reject; rua=mailto:admin@srv.world"

;; [pct=***] : ポリシーの対象とするメールの割合 (パーセンテージ)
;; * [1-100] で指定
;; * 未指定の場合は [pct=100] 
_dmarc  IN  TXT    "v=DMARC1; p=none; pct=50; rua=mailto:admin@srv.world"

;; [fo=***] : 失敗レポート送信時の動作オプション (ruf=*** を有効にしている場合)
;; - [0] ⇒ DKIM, SPF の両方の認証が失敗 (未指定の場合のデフォルト)
;; - [1] ⇒ DKIM, SPF のどちらかの認証が失敗
;; - [d] ⇒ DKIM の認証が失敗
;; - [s] ⇒ SPF の認証が失敗

;; [aspf=***] : SPF 認証のアライメントモード
;; - [s] ⇒ strict モード : ドメイン完全一致 (未指定の場合のデフォルト)
;; - [r] ⇒ relaxed モード : ドメイン部分一致

;; [adkim=***] : DKIM 認証のアライメントモード
;; - [s] ⇒ strict モード : ドメイン完全一致 (未指定の場合のデフォルト)
;; - [r] ⇒ relaxed モード : ドメイン部分一致

;; [rf=afrf] : DMARC 認証失敗レポートの形式
;; * 現時点では [rf=afrf] のみ (未指定の場合のデフォルト)

;; [ri=***] : 集約レポートの送信間隔 (単位は秒)
;; * 未指定の場合のデフォルト値は [ri=86400] (24 時間)