必要に迫られていろいろ調べたので、メモしておく。

DMARCって何？

DMARC, which stands for “Domain-based Message Authentication, Reporting & Conformance”, is an email authentication, policy, and reporting protocol. It builds on the widely deployed SPF and DKIM protocols, adding linkage to the author (“From:”) domain name, published policies for recipient handling of authentication failures, and reporting from receivers to senders, to improve and monitor protection of the domain from fraudulent email.

https://dmarc.org/

ざっくり言うと、SPFとDKIMによる認証が失敗したメールの取扱いポリシーや受信側から送信側へのレポートを規定したプロトコルです。

SendGridのBlogがとても分かりやすい。

sendgrid.kke.co.jp

sendgrid.kke.co.jp

具体的に何をすればいいの？

SPFとDKIMの設定が済んでいれば、TXTレコードをDNSに登録するだけです。 設定値の意味するところは、GSuiteのヘルプが分かりやすいです。

support.google.com

正しく設定できたか検証したい！

例えば、

MX Lookup Tool - Check your DNS MX Records online - MxToolbox

を使うとよいです。