DMARC レコードビルダー
ネットワーク
メール認証のループを閉じる TXT レコードを構築:SPF と DKIM はメッセージが署名されていることを伝える;DMARC はどちらも通らないときに受信者が何をすべきかを伝える。ツールはモニター専用(`p=none`)から検疫、そして完全な拒否まで案内し、本番デプロイメントが頼るアライメントモードとパーセンテージロールアウトを公開する。警告はよくある罠を思い出させる — 失敗レポートを収集する `rua` メールボックスなしで `p=reject` に行く、`pct=` を 100% 未満に選んでから増やすのを忘れる。
v=DMARC1; p=none; rua=mailto:dmarc@example.com
_dmarc.<your-domain> に TXT レコードとして公開する。rua/ruf アドレスの 'example.com' をあなたが所有するメールボックスに置き換える。
使い方
- モニタープリセット(`p=none`)から始める — 受信者は配信に影響を与えずに何が起こっているかをレポートする。
- SPF/DKIM がすべての正当なメールに対してアラインされたら、検疫にジャンプする(または `pct=` を使ってゆっくりランプアップ)。
- クリーンなレポートが数週間続いたら、`p=reject` に昇格する。`rua` メールボックスは永遠に保つ — 新しい設定ミスを捕まえる方法。
よくある質問
- Relaxed と strict アライメント?
- Relaxed(デフォルト)は組織ドメインで一致する — `news.example.com` からのメールは `example.com` とアラインする。Strict は正確なドメイン一致を要求する。どのサブドメインが何を送信するかを正確に理解している場合にのみ strict を使う。
- 本当に rua が必要?
- いつか強制(`quarantine` または `reject`)する予定なら、はい。集計レポートは、強制がメールをドロップし始める前に、どの正当な送信者がアライメントに失敗しているかを見つける唯一の方法。
関連ツール
IP アドレス インスペクター
IPv4 または IPv6 アドレスを入力すると、クラス、スコープ(プライベート / パブリック / ループバック / リンクローカル)、10 進数値、2 進数、逆引き DNS 表記、/32 CIDR を表示。
ポート番号リファレンス
約 60 個の標準 TCP / UDP ポート番号の検索可能なチートシート — 22 (SSH)、80 (HTTP) から 6379 (Redis)、27017 (MongoDB) まで。
DNS レコードリファレンス
DNS レコードタイプの検索可能なチートシート — A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA・DNSSEC・SVCB / HTTPS — 例付き。
サブネット計算機(IPv4 / CIDR)
IPv4 CIDR をネットワークアドレス・ブロードキャスト・ネットマスク・ワイルドカード・ホスト範囲・クラスにパース。バイナリ内訳とプライベート/パブリック判定。
User Agent パーサー
User-Agent 文字列をブラウザ・エンジン・OS・デバイス・CPU に解析。GPTBot・ClaudeBot・PerplexityBot を含む 20 以上のボットを検出。
HTTP ステータスコード リファレンス
1xx-5xx の全 HTTP ステータスコードを検索 — 概要・RFC・使い時・よくある落とし穴付き。