翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 受信メールへの DMARC ポリシーの適用
<a name="inbound-dmarc"></a>

E メールドメインは、セキュリティのためにドメインネームシステム (DNS)レコードを使用します。スプーフィングやフィッシングなどの一般的な攻撃からユーザーを保護します。多くの場合、DNS レコードには、E メールを送信するドメイン所有者によって設定される、ドメインベースのメッセージ認証、レポート、および適合性 (DMARC) レコードが含まれます。DMARC レコードには、E メールが DMARC チェックに失敗したときに実行するアクションを指定するポリシーが含まれます。組織に送信される E メールに DMARC ポリシーを適用するかどうかを選択できます。

新しい Amazon WorkMail 組織では、DMARC 適用がデフォルトでオンになっています。

**DMARC 適用を有効にするには**

1. Amazon WorkMail コンソール ([https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)) を開きます。

   必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、**[リージョンを選択]** リストを開き、リージョンを選択します。詳細については、「Amazon Web Services 全般のリファレンス」の「[リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)」を参照してください。

1. ナビゲーションペインで **[組織]** を選択し、組織の名前を選択します。

1. ナビゲーションペインで **[組織の設定]** を選択します。**[組織の設定]** ページが表示され、タブセットが表示されます。

1. **[DMARC]** タブを選択し、**[編集]** を選択します。

1. **DMARC 強制**スライダーをオンの位置に動かします。

1. **[DMARC の強制適用を有効にすると、送信者のドメイン設定に基づいてインバウンド E メールがドロップまたは隔離される可能性があることを認めます]** の横にあるチェックボックスをオンにします。

1. **[保存]** を選択します。

**DMARC 適用を無効にするには**
+ 前のセクションの手順に従い、**DMARC 強制**スライダーをオフの位置に移動してください。

## E メールイベントのログ記録を使用した DMARC 適用の追跡
<a name="logging-dmarc"></a>

DMARC 適用を有効にすると、送信者がドメインをどのように構成したかに応じて、受信メールがドロップしたりスパムとしてマークされたりすることがあります。送信者が E メールドメインの設定を誤ると、ユーザーが正当なメールを受信できなくなることがあります。ユーザーに配信されていない E メールを確認するために、Amazon WorkMail 組織の E メールイベントのログ記録を有効にできます。こうすることで、送信者の DMARC ポリシーに基づいて除外された受信メールについて、E メールイベントログにクエリを実行できます。

E メールイベントのログ記録を使用して DMARC 適用を追跡する前に、Amazon WorkMail コンソールで E メールイベントのログ記録を有効にします。ログデータを最大限に活用するには、E メールイベントがログに記録される時間をとります。詳細と手順については、[E メールイベントログ記録をオンにする](tracking.md#enable-tracking) を参照してください。

**E メールイベントのログ記録を使用して DMARC 適用を追跡するには**

1. CloudWatch Insights コンソールの **[ログ]** で、**[インサイト]** を選択します。

1. **[ロググループを選択]** で、Amazon WorkMail 組織のロググループを選択します。例えば、/aws/workmail/events/組織-alias などです。

1. クエリする期間を選択します。

1. 次のクエリを実行します。**stats count() by event.dmarcPolicy \$1 filter event.dmarcVerdict == "FAIL"**

1. **[クエリを実行]** を選択します。

また、これらのイベントにカスタムメトリクスを設定することもできます。詳細については、[メトリクスフィルターの作成](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringPolicyExample.html)を参照してください。