SPF / DKIM / DMARC チェッカー
ドメインを入れると、なりすましメールを防ぐ3つの仕組み(SPF・DKIM・DMARC)のDNS設定を点検し、足りない設定と直し方を表示します。
このツールはDNSのTXTレコードを照会するだけです(対象サーバーへ接続しません)。あなたのデータは送信しません。DKIMはセレクタが公開情報ではないため、一般的なセレクタを総当たりで確認します。
使い方
- 1自分のメール送信ドメインを入力します(メールアドレスでも可)。
- 2SPF・DKIM・DMARC のDNS設定を点検します。
- 3「未設定」「弱い」の項目を、表示される直し方で補強します。
なぜ重要か
SPF・DKIM・DMARCは、あなたのドメインを騙る『なりすましメール(なりすまし・フィッシング)』を防ぐ3点セットです。SPFで送信元IPを、DKIMで電子署名を検証し、DMARCで『偽物が来たらどうするか(隔離/拒否)』を宣言します。特にDMARCを `p=none`(監視のみ)で止めず、`quarantine`→`reject` へ段階的に上げるのが要点です。
よくある質問
QDKIMが『未設定』と出ましたが、設定しているはずです。
A
DKIMのセレクタ(例: google, brevo1 など)は送信サービスごとに異なり、DNSから一覧取得できません。本ツールは一般的なセレクタを試すため、独自セレクタだと検出できないことがあります。送信サービスの指定セレクタで `セレクタ._domainkey.ドメイン` を確認してください。
QDMARCの p=none ではダメですか?
A
none は『監視のみ・何もしない』です。まずは none+レポート(rua)で様子を見て、問題なければ quarantine(迷惑メール行き)→ reject(拒否)へ上げると、なりすましを実際に止められます。