SPF / DKIM / DMARC チェッカー
ドメインを入れると、なりすましメールを防ぐ3つの仕組み(SPF・DKIM・DMARC)のDNS設定を点検し、足りない設定と直し方を表示します。
このツールはDNSのTXTレコードを照会するだけです(対象サーバーへ接続しません)。あなたのデータは送信しません。DKIMはセレクタが公開情報ではないため、一般的なセレクタを総当たりで確認します。
サンプルで試す(ITD自身を点検)
itdef.net
SPF未設定
どのサーバーがそのドメインのメールを送ってよいかを宣言します。
TXTレコードに `v=spf1 ... ~all`(または -all)を追加。送信に使うサービスを include で列挙します。
DKIMOK
送信メールに電子署名を付け、改ざん・なりすましを検出可能にします。
見つかったセレクタ: brevo1, brevo2
DMARC弱いp=none · rua ✓
SPF/DKIMに失敗した『偽物』をどう扱うか(none/quarantine/reject)を宣言します。
v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com
`p=none` は監視のみ。問題なければ `p=quarantine` → `p=reject` へ上げて実際になりすましを止めます。
AIへの改善指示(コピペ)
Claude / ChatGPT に貼ると、あなたのDNS・送信サービス向けの直し方を教えてくれます。
あなたはメール認証(SPF / DKIM / DMARC)の専門家です。私のドメイン(itdef.net)のなりすまし対策に不備があります。攻撃ではなく防御目的で、以下を安全に設定する具体的なDNSレコードと手順を教えてください。私が使う送信サービス(Gmail / Google Workspace / Brevo / SendGrid / Amazon SES など)が不明なら質問してください。設定後の確認方法も教えてください。 - SPF(未設定)→ TXTレコードに `v=spf1 ... ~all`(または -all)を追加。送信に使うサービスを include で列挙します。 - DMARC(要改善)→ `p=none` は監視のみ。問題なければ `p=quarantine` → `p=reject` へ上げて実際になりすましを止めます。 注意:いきなり厳格化して正規メールが届かなくなるのは避けたいです。段階的な移行(DMARC は none → quarantine → reject)も案内してください。
使い方
- 1自分のメール送信ドメインを入力します(メールアドレスでも可)。
- 2SPF・DKIM・DMARC のDNS設定を点検します。
- 3「未設定」「弱い」の項目を、表示される直し方で補強します。
なぜ重要か
SPF・DKIM・DMARCは、あなたのドメインを騙る『なりすましメール(なりすまし・フィッシング)』を防ぐ3点セットです。SPFで送信元IPを、DKIMで電子署名を検証し、DMARCで『偽物が来たらどうするか(隔離/拒否)』を宣言します。特にDMARCを `p=none`(監視のみ)で止めず、`quarantine`→`reject` へ段階的に上げるのが要点です。
よくある質問
QDKIMが『未設定』と出ましたが、設定しているはずです。
A
DKIMのセレクタ(例: google, brevo1 など)は送信サービスごとに異なり、DNSから一覧取得できません。本ツールは一般的なセレクタを試すため、独自セレクタだと検出できないことがあります。送信サービスの指定セレクタで `セレクタ._domainkey.ドメイン` を確認してください。
QDMARCの p=none ではダメですか?
A
none は『監視のみ・何もしない』です。まずは none+レポート(rua)で様子を見て、問題なければ quarantine(迷惑メール行き)→ reject(拒否)へ上げると、なりすましを実際に止められます。