DMARC検証ツール
任意のドメインのDMARC TXTレコードを検索して解析します。ポリシー(none/quarantine/reject)、アライメントモード、レポートアドレスを表示します。
DMARCレコードを検証するドメイン名を入力してください。
Every network tool you will reach for.
Focused utilities for ports, IPs, DNS and email. All free, all running from external probes.
ポートチェッカー
Scan any TCP port on any host
DNS検索
Resolve domains to IP addresses
逆引きDNS検索
Turn IPs back into hostnames
Pingツール
Test host reachability via ICMP
速度テスト
Measure download, upload, latency
プロキシチェック
Detect VPN or proxy usage
リンクチェッカー
Verify if URLs are accessible
HTTPヘッダーチェッカー
Inspect response headers
私のIPは何ですか?
Show your current public IP
IPサブネット計算機
Masks, ranges, CIDR math
IPv4からIPv6へのコンバーター
Map to IPv4-mapped, 6to4 and compatible formats
ASN検索
Find org, ISP and IP ranges by ASN
IPブラックリストチェッカー
Check if IP is spam-listed
IPv6互換性チェッカー
Check AAAA records and IPv6 reachability
SPFレコードチェッカー
Validate email sender policy
DMARC検証ツール
Parse policy, alignment and reporting config
DKIMチェッカー
Verify DKIM signatures
メールヘッダー分析ツール
Trace email origin and routing
メールセキュリティは、フィッシング、なりすまし、不正使用からドメインを保護するために非常に重要です。DMARCバリデーターを使用すると、DMARC(Domain-based Message Authentication, Reporting & Conformance)レコードが正しく設定され、意図した通りに機能するかを確認できます。DMARCポリシーを本番環境に適用する前にチェックすることで、メール配信の問題を防ぎながら、組織になりすまそうとする悪意のある攻撃者からドメインを保護し続けることができます。
DMARCバリデーターとは?
DMARCバリデーターは、ドメインのDMARC DNSレコードを分析して、構文エラー、設定の問題、潜在的なセキュリティギャップを特定するオンラインツールです。DMARC設定を検証する際、ツールは公式仕様に照らし合わせてレコードを解析し、適切なフォーマットを確保し、メール認証が正しく機能しない可能性のある問題を指摘します。この検証プロセスは非常に重要です。なぜなら、わずかな構文ミスでもDMARCポリシー全体が無効になってしまう可能性があるからです。
DMARCは、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)と連携して、包括的なメール認証フレームワークを構築します。バリデーターは、ポリシータグが適切に構造化されているか、アライメントモードが正しく設定されているか、レポート送信先アドレスが有効かをチェックします。
DMARC検証ツールを使用する理由
適切な検証なしにDMARCを実装すると、深刻な問題を引き起こす可能性があります。設定をチェックすることが重要な理由は以下の通りです:
- メール配信の問題を防止: 誤った形式のDMARCレコードは、正規のメールが受信サーバーによって拒否されたり隔離されたりする原因になります
- 構文エラーの検出: セミコロンの位置ミスや無効なタグが一つあるだけで、認証ポリシー全体が機能しなくなる可能性があります
- ポリシーの有効性を確認: 隔離または拒否ポリシーが、なりすまし攻撃から実際にドメインを保護できることを確認します
- レポート設定の検証: 集約レポートやフォレンジックレポートが、監視のために正しいアドレスに届くことを確認します
- コンプライアンスの保証: メールセキュリティに関する業界標準や規制要件を満たします
DMARC検証の仕組み
無料のDMARCバリデーターを使用すると、プロセスは簡単で数秒で完了します。ドメイン名を入力するだけで、ツールがDNSルックアップを実行し、_dmarcサブドメインからDMARCレコードを取得します。バリデーターは、レコードの各コンポーネントを検査します:
- DNSレコードの取得: ツールが_dmarc.yourdomain.comのTXTレコードをDNSに問い合わせます
- 構文の検証: すべてのタグが適切なフォーマットルールと必要な構造に従っているかをチェックします
- ポリシーの分析: ポリシー設定(none、quarantine、reject)とアライメントモードを検証します
- タグの検査: すべてのポリシータグが認識され、値が許容範囲内にあることを確認します
- ベストプラクティスの推奨: メール認証設定を強化するための提案を提供します
よくあるDMARC設定の問題
オンラインDMARCバリデーターは、メールセキュリティを損なう可能性のある以下のような問題を頻繁に発見します:
- レコードの先頭に必須の「v=DMARC1」バージョンタグがない
- 無効なポリシー値、または0〜100の範囲外のパーセンテージ設定
- レポートタグ(ruaおよびruf)内の不正な形式のメールアドレス
- SPFおよびDKIM設定と一致しない矛盾したアライメントモード
- 同じドメインに対する複数のDMARCレコード(仕様違反)
DMARCレコードを検証すべきタイミング
定期的な検証は、メールセキュリティのメンテナンスルーチンの一部であるべきです。メール認証を初めて設定する際、ポリシーを変更した後、メールサービスプロバイダーを切り替える際、または異常なメール配信パターンに気づいた際にDMARC設定をチェックしてください。組織は、DNS変更が誤って設定を破壊していないことを確認するために、四半期ごとにDMARCレコードを検証することも推奨されます。
信頼性の高いDMARCバリデーターを使用することで、メール認証が正しく機能していることを確信できます。DMARCを初めて実装する場合でも、既存のポリシーを維持する場合でも、定期的な検証はドメインの評判を保護し、正規のメールが確実に宛先に届くようにし、フィッシング攻撃の成功を防ぐのに役立ちます。今すぐDMARCレコードをチェックして、メールセキュリティ体制を強化しましょう。