ドメイン番人
DMARCメール認証Web 担当者運用

DMARC t=y テストモードへの移行

ドメイン番人5 分で読めます
目次

この記事でわかること

  • DMARCbisで導入されるtタグの意味と、t=y / t=nの使い分け
  • 廃止予定のpctタグとの差分(割合指定 vs 二択フラグ)とその背景
  • t=yからt=nへ進めるテスト運用の手順
  • 既存のpct付きレコードを将来に向けて整理する方針

tタグとは|DMARCbisの「テストモード」フラグ

DMARC(ディーマーク)の次世代仕様「DMARCbis」で新たにtタグ(test mode)が導入されます。2025年7月公開の第41版が現行ドラフトで、2026年初頭のProposed Standard公開見込みです(draft-ietf-dmarc-dmarcbis)。

tタグはブール値(y / n)の二択です。

  • t=y: テストモード。受信側は結果を配信判定に使わずレポートだけ生成
  • t=n(デフォルト): 本番モード。pタグどおりに適用
v=DMARC1; p=quarantine; t=y; rua=mailto:dmarc@example.co.jp

上記は「p=quarantineを宣言しているが、受信側はテスト中とみなして配信判定には反映しないで」という指示です。レポートは通常どおり集計されるため、観察は可能です。DMARCbis全体の変更点はDMARCbisの主な変更点|次世代仕様で何が変わるかを参照。

廃止予定のpctタグとの差分

DMARCbisでは現行RFC 7489のpctタグが廃止予定です。pctは「失敗メールの何%にポリシー適用するか」を0〜100で指定する仕組みでした。

pct タグ vs t タグの対比

割合指定 vs 二択フラグ

pcttの根本的な違いは適用範囲の表現方法です。

  • pct=10: 「失敗メールの10%にポリシー適用、残り90%はひとつ下扱い」という割合指定。中間値を取れる
  • t=y: 「全体をテストモード、ポリシーは適用しない」という二択フラグ

pctを使った段階的ロールアウト(10→25→50→100%)の手順はDMARC pctタグの段階的適用|割合別の手順で解説していますが、DMARCbisではこの「中間値による段階制御」自体がなくなります。

なぜ廃止されるのか

廃止の背景は受信側の実装ばらつきと運用実態の二極化です。

実装ばらつき: RFC 7489は受信側が「pct値に近い割合を統計的仕組みで実現する」としますが、精度は受信プロバイダごとに差があります。pct=50を「半分くらい」の粗さで扱う実装や、サンプリングが偏る実装が報告されており、送信側が期待する影響範囲制御は効きませんでした。

運用実態の二極化: 実運用ではpct=0pct=100の二択でしか使われていない調査結果があります。中間値の精度に限界がある以上、結果的に二択化していたわけです。

DMARCbisは「中間値を捨て二択に簡素化する」方針を採用しました。tタグはその結果です。

t=yを使ったテスト運用の手順

tタグの実務利用は、pタグの段階的強化(none → quarantine → reject)と組み合わせます。

DMARCbis移行スケジュール

ステップ1: p=none(観察フェーズ)

v=DMARC1; p=none; rua=mailto:dmarc@example.co.jp

新規ドメインや送信経路を把握できていない段階ではp=noneから開始。レポートで全送信経路を把握できるまで1〜2ヶ月続けます。観察手順はDMARCのp=quarantine強化|段階的移行の手順を参照。

ステップ2: p=quarantine + t=y(テスト宣言)

v=DMARC1; p=quarantine; t=y; rua=mailto:dmarc@example.co.jp

p=quarantineを宣言しつつt=yで「テスト中」を明示。受信側はポリシーを適用しないため配信影響は出ません。レポートで「もし本番だったらquarantineされていたメール」を確認でき、本番化時の影響を事前把握できます。

1〜2週間レポート観察し、把握していない送信経路の失敗があればSPF/DKIMを整備してから次へ進みます。

ステップ3: p=quarantine(本番運用)

v=DMARC1; p=quarantine; rua=mailto:dmarc@example.co.jp

tタグを外すと本番運用に切り替わります。受信側は実際にp=quarantineを適用し、DMARC失敗メールが迷惑メールフォルダ等に振り分けられます。切り替えはTXTレコード書き換えだけで、DNS TTLで受信側全体に行き渡るまで最大数時間。

ステップ4: p=rejectへの移行

p=quarantineが安定したら、同じ要領でp=reject; t=yt=nへ進めます。rejectまで進めば、保護効果が最大化します。

既存pct付きレコードの整理方針

pctで運用中のドメインは、DMARCbis正式公開後どうすべきか。結論として緊急の書き換えは不要です。

DMARCbisでは既存のpct付きレコードは「受信側で無視される」形で互換動作します。pct=10が書かれていても、対応受信側はpタグだけを評価し、実質pct=100と同じ扱いです。

ただし次のタイミングではDMARCbis流に整理しておくのが将来安全です。

  • 新規DMARC設定時: pctを書かず、必要ならt=yから始める
  • 既存レコード書き換え時: pctを外すタイミングでtタグ運用へ切り替え
  • タグ棚卸し時: rf / riなど廃止予定タグもまとめて整理

全11タグの扱い変更はDMARCレコードのタグ完全リファレンスを参照。

DMARCbisはInternet-Draftの段階で、RFC化の過程でtタグの仕様が微調整される可能性があります。最新動向はIETF DMARC作業部会でご確認ください。

まとめ

  • tタグは「テスト(y)/本番(n)」の二択フラグ。中間値はない
  • 廃止予定のpctとの差分は割合指定 vs 二択。実装ばらつきと運用二極化が背景
  • t=yは「ポリシー宣言するが受信側は配信判定に使わない」状態。本番化前のテスト宣言として使う
  • 既存pct付きレコードは互換動作。新規・更新時にt運用へ切り替え

tタグはpctより明確で予測可能なテスト運用を可能にします。レポートと取引先フィードバックで判断する流れは変わりません。

自社の状況を確認してみませんか

設定状況がわからない方は、無料のドメイン診断で現状をチェックできます。 DMARC・SPF・DKIM・SSL の状態が数十秒でレポートされます。 判断に迷う場合はお問い合わせからご相談ください。専門家がわかりやすくサポートいたします。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから