DMARC t=y テストモードへの移行
目次
この記事でわかること
- DMARCbisで導入される
tタグの意味と、t=y/t=nの使い分け - 廃止予定の
pctタグとの差分(割合指定 vs 二択フラグ)とその背景 t=yからt=nへ進めるテスト運用の手順- 既存の
pct付きレコードを将来に向けて整理する方針
tタグとは|DMARCbisの「テストモード」フラグ
DMARC(ディーマーク)の次世代仕様「DMARCbis」で新たにtタグ(test mode)が導入されます。2025年7月公開の第41版が現行ドラフトで、2026年初頭のProposed Standard公開見込みです(draft-ietf-dmarc-dmarcbis)。
tタグはブール値(y / n)の二択です。
t=y: テストモード。受信側は結果を配信判定に使わずレポートだけ生成t=n(デフォルト): 本番モード。pタグどおりに適用
v=DMARC1; p=quarantine; t=y; rua=mailto:[email protected]
上記は「p=quarantineを宣言しているが、受信側はテスト中とみなして配信判定には反映しないで」という指示です。レポートは通常どおり集計されるため、観察は可能です。DMARCbis全体の変更点はDMARCbisの主な変更点|次世代仕様で何が変わるかを参照。
廃止予定のpctタグとの差分
DMARCbisでは現行RFC 7489のpctタグが廃止予定です。pctは「失敗メールの何%にポリシー適用するか」を0〜100で指定する仕組みでした。
割合指定 vs 二択フラグ
pctとtの根本的な違いは適用範囲の表現方法です。
pct=10: 「失敗メールの10%にポリシー適用、残り90%はひとつ下扱い」という割合指定。中間値を取れるt=y: 「全体をテストモード、ポリシーは適用しない」という二択フラグ
pctを使った段階的ロールアウト(10→25→50→100%)の手順はDMARC pctタグの段階的適用|割合別の手順で解説していますが、DMARCbisではこの「中間値による段階制御」自体がなくなります。
なぜ廃止されるのか
廃止の背景は受信側の実装ばらつきと運用実態の二極化です。
実装ばらつき: RFC 7489は受信側が「pct値に近い割合を統計的仕組みで実現する」としますが、精度は受信プロバイダごとに差があります。pct=50を「半分くらい」の粗さで扱う実装や、サンプリングが偏る実装が報告されており、送信側が期待する影響範囲制御は効きませんでした。
運用実態の二極化: 実運用ではpct=0かpct=100の二択でしか使われていない調査結果があります。中間値の精度に限界がある以上、結果的に二択化していたわけです。
DMARCbisは「中間値を捨て二択に簡素化する」方針を採用しました。tタグはその結果です。
t=yを使ったテスト運用の手順
tタグの実務利用は、pタグの段階的強化(none → quarantine → reject)と組み合わせます。
ステップ1: p=none(観察フェーズ)
v=DMARC1; p=none; rua=mailto:[email protected]
新規ドメインや送信経路を把握できていない段階ではp=noneから開始。レポートで全送信経路を把握できるまで1〜2ヶ月続けます。観察手順はDMARCのp=quarantine強化|段階的移行の手順を参照。
ステップ2: p=quarantine + t=y(テスト宣言)
v=DMARC1; p=quarantine; t=y; rua=mailto:[email protected]
p=quarantineを宣言しつつt=yで「テスト中」を明示。受信側はポリシーを適用しないため配信影響は出ません。レポートで「もし本番だったらquarantineされていたメール」を確認でき、本番化時の影響を事前把握できます。
1〜2週間レポート観察し、把握していない送信経路の失敗があればSPF/DKIMを整備してから次へ進みます。
ステップ3: p=quarantine(本番運用)
v=DMARC1; p=quarantine; rua=mailto:[email protected]
tタグを外すと本番運用に切り替わります。受信側は実際にp=quarantineを適用し、DMARC失敗メールが迷惑メールフォルダ等に振り分けられます。切り替えはTXTレコード書き換えだけで、DNS TTLで受信側全体に行き渡るまで最大数時間。
ステップ4: p=rejectへの移行
p=quarantineが安定したら、同じ要領でp=reject; t=y→t=nへ進めます。rejectまで進めば、保護効果が最大化します。
既存pct付きレコードの整理方針
pctで運用中のドメインは、DMARCbis正式公開後どうすべきか。結論として緊急の書き換えは不要です。
DMARCbisでは既存のpct付きレコードは「受信側で無視される」形で互換動作します。pct=10が書かれていても、対応受信側はpタグだけを評価し、実質pct=100と同じ扱いです。
ただし次のタイミングではDMARCbis流に整理しておくのが将来安全です。
- 新規DMARC設定時:
pctを書かず、必要ならt=yから始める - 既存レコード書き換え時:
pctを外すタイミングでtタグ運用へ切り替え - タグ棚卸し時:
rf/riなど廃止予定タグもまとめて整理
全11タグの扱い変更はDMARCレコードのタグ完全リファレンスを参照。
DMARCbisはInternet-Draftの段階で、RFC化の過程でtタグの仕様が微調整される可能性があります。最新動向はIETF DMARC作業部会でご確認ください。
まとめ
tタグは「テスト(y)/本番(n)」の二択フラグ。中間値はない- 廃止予定の
pctとの差分は割合指定 vs 二択。実装ばらつきと運用二極化が背景 t=yは「ポリシー宣言するが受信側は配信判定に使わない」状態。本番化前のテスト宣言として使う- 既存
pct付きレコードは互換動作。新規・更新時にt運用へ切り替え
tタグはpctより明確で予測可能なテスト運用を可能にします。レポートと取引先フィードバックで判断する流れは変わりません。
自社の状況を確認してみませんか
設定状況がわからない方は、無料のドメイン診断で現状をチェックできます。 DMARC・SPF・DKIM・SSL の状態が数十秒でレポートされます。 判断に迷う場合はお問い合わせからご相談ください。専門家がわかりやすくサポートいたします。