[ドメイン無料診断](/diagnose) <!-- -->＞ スコアの算出方法

# ドメイン健全性スコアの算出方法

ドメイン番人の無料診断ツールは、ドメインの**メール認証（SPF / DKIM / DMARC）の状態**を 0〜100 点の「ドメイン健全性スコア」と A〜F のグレードで表します。 算出に使うのは DNS over HTTPS で取得できる**公開情報のみ**で、認証情報や非公開データは一切参照しません。判定基準を以下に公開します。

## 1. 総合スコアの加重

3 項目それぞれを 0〜100 点で採点し、Gmail / Microsoft の送信者要件における影響度に応じて加重平均します。

| 項目    | 重み  | 理由                   |
| ----- | --- | -------------------- |
| DMARC | 40% | 大量送信者の受信可否を左右する最重要項目 |
| SPF   | 35% | 全送信者に求められる基礎的な認証     |
| DKIM  | 25% | 署名による改ざん検知・なりすまし抑止   |

## 2. グレード（A〜F）の基準

- **A**：90 点以上 — 優秀
- **B**：75〜89 点 — 良好
- **C**：60〜74 点 — 要改善
- **D**：40〜59 点 — 注意
- **F**：39 点以下 — 危険

## 3. 各項目の採点ルール（抜粋）

### SPF

- 終端が `-all`（ハードフェイル）= 100 点 /
  <!-- -->
  `~all`（ソフトフェイル）= 80 点
- `?all`・`+all`（なりすまし抑止が弱い）= 40 点 / 終端指定なし = 30 点
- 未設定・複数レコード（PermError）= 0 点 / DNS ルックアップ上限超過 = 20 点

### DKIM

- Ed25519 / RSA 2048 bit 以上 = 100 点 / RSA 1024〜2047 bit = 70 点 / 1024 bit 未満 = 40 点
- 一般的なセレクタで未検出 = 30 点（独自セレクタの可能性）/ 失効 = 10 点 / テスト鍵（t=y）は減点

### DMARC

- ポリシー `p=reject` = 100 点 /
  <!-- -->
  `p=quarantine` = 80 点 / `p=none`（監視）= 50 点
- レポート受信（rua）が未設定だと減点 / 適用率（pct）が 100% 未満だと減点
- 未設定・複数レコード = 0 点 / 形式不正 = 20 点

## 参照範囲とプライバシー

本診断が参照するのは、誰でも取得できる DNS の公開レコード（SPF / DKIM / DMARC）のみです。メールの中身・認証情報・非公開データには一切アクセスしません。 診断結果のスコアは診断時点の DNS 設定に基づくため、設定変更後は再診断することで最新の状態が反映されます。

[ドメインを無料で診断する →](/diagnose)