## 「DMARC 導入はいくらかかるんですか」と聞かれたら Google の送信者要件強化(2024 年 2 月以降)を機に、サイト運営者からも「DMARC(ディーマーク)を入れたいのだが、いくらかかるのか」という問い合わせが増えています。 ところが「DMARC 導入費」と言っても、実際に発生する費用は次の 4 種類に分かれており、合算した相場を一律で提示するのは難しいのが実情です。 1. DNS 設定そのものの費用 2. 設計・検証作業の費用 3. DMARC レポート解析ツールの費用 4. 段階強化(p=quarantine → reject)の費用 本記事では、それぞれの内訳と費用レンジ、そして「自社対応 / 外注 / SaaS 利用」のどの組み合わせを選ぶべきかの判断軸を整理します。制作会社視点での見積もり方は[メール認証代行の相場](/blog/agency-email-auth-pricing)に別記事を用意しています。 この記事でわかること: - DMARC 導入にかかる費用の 4 つの内訳と、それぞれのレンジ - 自社対応・外注・SaaS ツール利用の判断軸 - Web 担当者が現実的に選びやすい組み合わせと、初期費用の目安 ## DMARC 導入費を分解する 4 つの内訳 費用の議論は、必ずこの 4 つに分けて考えます。一括で「DMARC 導入は 〇〇万円」と提示する見積もりは、どの工程が含まれているかが不透明になりがちです。 ![DMARC 導入費用の 4 内訳とレンジ](/blog/dmarc-implementation-cost/cost-breakdown.svg) ### 内訳 1: DNS 設定そのもの DMARC は DNS の TXT レコードを 1 行追加するだけで「設定」自体は完了します。Cloudflare、Route 53、お名前.com、Xserver Domain などの DNS 管理画面から、誰でも追加できます。 - **費用: 0円**(既存ドメイン管理画面の操作のみ) - **作業時間: 5〜15 分**(レコード値が確定していれば) ただし「設定する」と「正しく設定する」は別物です。`v=DMARC1; p=none; rua=...` のように一行書くだけでも形式上は完結しますが、SPF・DKIM が align していないとレポート上は失敗扱いになり、`p=quarantine` や `p=reject` に強化したタイミングでメールが届かなくなる事故につながります。 ### 内訳 2: 設計と検証の作業 DMARC を「事故なく」導入するには、設定前の設計と、設定後の検証作業が必要です。設計フェーズでは、自社が使っている全送信経路(Google Workspace、自社サーバー、メール配信サービス、CRM ツール等)の棚卸しと、各送信経路の SPF include・DKIM 署名の状態確認、DMARC のアラインメント(送信元ドメインとヘッダ From の整合)の確認、初期ポリシーの決定(多くの組織でほぼ全例 `p=none` から開始)を行います。 検証フェーズでは、設定後の DMARC レポートを 2〜4 週間収集し、レポート内で「失敗している正規送信」を特定したうえで、失敗していた送信経路の SPF・DKIM を補正します。 費用レンジ: - **自社対応の場合**: 5〜10 時間(情シス担当者の人件費換算で 3万円〜10万円程度) - **外注の場合**: 5万円〜30万円(設計のみ/設計+検証込みなど範囲で変動) ここの工数を低く見積もると、検証不足のまま `p=quarantine` に進んでメールが届かなくなる事故が起きます。**「設計+初期 4 週間の検証」までを 1 セットで考える**のが安全です。 ### 内訳 3: DMARC レポート解析ツール DMARC を `p=none` で設定すると、毎日 XML 形式のレポートが大量に届きます。これを目視で読むのは現実的ではないため、ほとんどの組織は解析ツールを併用します。 主な選択肢: - **無料系**: Postmark の DMARC モニタリング、dmarcian の Free プランなど。受信通数や保存期間に制限あり - **有料 SaaS**: Valimail、dmarcian、EasyDMARC、Postmark などが代表例。料金プランは公式サイトをご確認ください Web 担当者向けには「初期 1〜3 ヶ月は無料プランで様子見、本番運用に入ったら有料プランへ」というステップが現実的です。製品ごとの機能差・日本語対応・無料枠の有無は[DMARC ツール おすすめ 7 選比較](/blog/dmarc-report-tool-comparison)に整理しているので、自社規模に合うものを選ぶ際の判断材料にしてください。レポートの読み方そのものは[DMARC レポートの見方](/blog/dmarc-report-reading)を参照してください。価格の傾向としては、月数千円から月数万円のレンジで、配信ドメイン数や保存期間で変動するサービスが多い、という程度の認識で十分です。具体額は必ず公式サイトで最新の情報を確認してください。 ### 内訳 4: 段階強化(p=quarantine → reject) DMARC 導入の本当のゴールは `p=reject`(なりすましを完全に拒否する状態)に到達することです。`p=none` のままでは、設定はされていても保護効果はゼロのままです。段階強化のステップは次の通りです。 1. `p=none` で 4〜8 週間レポート収集 2. レポート上の正規送信がすべて pass している状態を確認 3. `p=quarantine`(迷惑メール隔離)に強化、4〜8 週間様子見 4. `p=reject`(拒否)に最終強化 各ステップでレポートの再点検が必要なため、追加で 5〜10 時間の作業が発生します。詳しい段階強化の判断基準は[DMARC ポリシー強化のタイミング](/blog/dmarc-policy-tightening)に整理しています。 費用レンジ: - **自社対応**: 5〜10 時間(人件費換算で 3万円〜10万円) - **外注**: 月額の運用契約に組み込むケースが多く、月 1万円〜5万円のレンジ ## 自社対応・外注・SaaS の判断軸 3 つの選択肢のどれを取るかは、社内に DNS と認証の知見があるか、運用に時間を割けるかで決まります。 ![自社対応 / 外注 / SaaS 利用の判断フロー](/blog/dmarc-implementation-cost/decision-flow.svg) 自社対応が向くのは、情シス担当者が DNS 操作に慣れていて、送信経路が 1〜2 つに収まっており、レポート XML を読み解く時間を確保できるケースです。Google Workspace のみで送信していて、メール配信サービスも使っていない場合は、社内対応で十分回ります。 外注が向くのは、送信経路が 3 つ以上ある(メール配信サービス・CRM・自社サーバー併用)場合や、過去にメールが届かなくなる事故を経験している場合、設計と検証を確実に分離して任せたい場合です。設計部分のミスは後工程ですべて壊れるため、ここに知見を持つ業者を入れると安全度が上がります。運用代行業者を選ぶときの比較軸は[DMARC運用代行の選び方](/blog/dmarc-uneidaikou-erabikata)で整理しています。 SaaS ツール利用が向くのは、自社対応で初期設定までは終わっていて、レポートを継続的に確認する仕組みだけ補強したい場合や、複数ドメインを一元管理したい場合です。 実務では「設計と初期検証は外注、月次のレポート確認は SaaS、ポリシー変更時のみ外注に再依頼」のように工程ごとに使い分けるパターンが現実的です。すべてを外注の月額契約にまとめるよりも、必要な工程だけ切り出すほうが費用は抑えられます。 ## 現実的な初期費用レンジ ざっくりした目安として、送信経路が 1〜2 つの中小企業が DMARC を `p=none` で導入し、初期 4 週間の検証まで終える費用感は次の通りです。 - **自社対応のみ**: 0円(人件費換算では 3万円〜10万円) - **設計部分のみ外注 + 自社で運用**: 5万円〜15万円 + 月数千円〜のツール費 - **設計から運用まで外注**: 初期 10万円〜30万円 + 月額運用費 「いきなり `p=reject` まで持っていくフルパッケージ」を提示してくる業者の見積もりは、初期費用が膨らみがちです。**段階導入を前提に、p=none での安定運用までを最初の 1 セットとする**のが、費用面でも事故リスク面でも合理的です。 注意点として、初期費用だけでなく **運用継続コスト** を必ず見積もりに含めます。DMARC は「導入して終わり」ではなく、送信経路を増やすたびにレポートで再確認が必要になるため、運用 1〜2 年分の費用感を最初に試算しておくと、社内稟議が通りやすくなります。 ## まとめと次の一手 要点は次の 3 つです。 - DMARC 導入費は「DNS 設定・設計検証・レポート解析・段階強化」の 4 つに分かれる - 自社対応なら 0円(人件費除く)、外注なら 5万円〜30万円のレンジ - 段階導入を前提にすると、初期費用も事故リスクも抑えられる 設定状況がわからない方は、無料の[ドメイン診断](/diagnose)で現状をチェックできます。DMARC・SPF・DKIM・SSL の状態が数十秒でレポートされます。料金プランの詳細は [サービス料金](/pricing) をご確認ください。判断に迷う場合は[お問い合わせ](/contact)からご相談ください。専門家がわかりやすくサポートいたします。