DMARC MCP Server
公式DMARC MCP Serverは、DNSおよびメール認証データへのプログラムによる読み取り専用アクセスを提供し、開発者やAIエージェントがMCP互換ツール内で直接DMARC、SPF、DKIM設定を検証できるようにします。
DMARC MCPで何ができますか?
- DMARCレポートの要約 — AIに
list_dmarc_reportsで最近のDMARC集計レポートを一覧表示させ、合格率、上位送信者、傾向を要約させる。 - 失敗している送信者の特定 — 障害フィルター付きの
list_report_recordsを使用して、DMARCに失敗している送信元IPと、SPFまたはDKIMが原因かを明らかにする。 - DNS履歴の監査と変更アラート —
list_dns_historyとlist_change_alertsをクエリして、DMARC、SPF、DKIM、MXレコードの変更時期を確認し、関連する通知をレビューする。 - TLSレポートの検査 —
list_tls_reportsでTLS-RPTの要約を取得し、TLSネゴシエーションの失敗を確認し、成功セッションと失敗セッションを追跡する。 - DMARCとSPF設定の検証 —
check_dmarcを実行してDMARCポリシーレコードとSPF設定を検証し、構文エラーや欠落レコードを発見する。 - DKIMセレクタの確認 —
check_dkimを使用して特定のセレクタの公開鍵を解決し、鍵の強度を確認し、失効または誤設定された鍵を検出する。
ドキュメント
現在、あなたのドメインがなりすまされる可能性は88.6%です。DMARCチェックを実行
DMARC MCPサーバー
DMARCレポートと対話
DMARC MCPサーバーをClaude、Cursor、VS Code、または任意のMCPクライアントに接続し、DMARC集約レポート、失敗した送信者、DNS履歴、TLSレポートについて、平易な言葉でAIアシスタントに質問できます。一度サインインすれば、DNS、DMARC、DKIM、SPFの検索ツールがどのドメインでも利用可能になり、サブスクリプションは不要です。
MCPサーバーを接続
料金を見る
クライアントごとの完全な手順は app.dmarcdkim.com/mcp-instructions をご覧ください
アクセスできる情報
1つのMCPサーバーで2セットのツールを提供し、どちらも1回のサインインで利用可能です。保存されたDMARCデータを読み取るアカウントツールと、サブスクリプションなしで任意のドメインに使用できる無料の検索ツールです。
アカウントデータ(有料プラン)
DMARCレポート
DMARC集約(RUA)レポートの一覧表示と詳細表示:レポーター、期間、SPF、DKIM、DMARCの合格/不合格数
失敗した送信者
ソースごとのレコードを掘り下げ、DMARC、SPF、DKIMの失敗でフィルタリングし、何が問題かを正確に特定
DNS履歴
ドメインのDMARC、SPF、DKIM、MXレコードのスナップショットと変更履歴を時系列で表示
変更アラート
DMARCレコードの削除や変更など、DNSおよび認証の変更に関する通知を確認
TLSレポート
SMTP TLSレポート(TLS-RPT)の一覧表示:期間ごとの成功/失敗セッション数
無料検索(任意のドメイン)
DNS検索
任意のドメインのA、AAAA、MX、TXT、SPF、DKIM、DMARC、PTR、NS、CNAME、WHOISレコードを検索
DMARCチェック
任意のドメインのDMARCおよびSPFレコードを検証し、明確なエラーを検出
DKIMチェック
任意のドメインの特定のDKIMセレクターをチェック:キータイプ、強度、失効、構文
SPFチェック
SPF構文、RFC 7208の10ルックアップ制限、循環include参照をチェック
SPFマージ
複数のSPFレコードまたはメカニズムを、重複を削除した最適化された1つのレコードに統合
1分以内に接続
お好みのエディターまたはエージェント(Claude Code、Codex、Cursor、VS Code、OpenCode、または任意のMCPクライアント)を選び、ワンラインインストールを実行します。インタラクティブクライアントはブラウザ経由でサインインし、スクリプトやCIはAPIキーを使用できます。
DMARCレポートと対話
一度サインインすれば、AIアシスタントが保存されたDMARCデータを読み取れます。ダッシュボードもXMLも不要です。平易な言葉で質問すれば、レポートを取得し、失敗を見つけ、修正点を説明してくれます。
次のようなプロンプトを試してください:
Using DmarcDkim, summarize last week's DMARC reports for example.com — total messages, and the DMARC pass rate.
Which sending sources for example.com are failing DMARC right now? List them by message volume and say whether SPF or DKIM is the problem.
Has anything changed in example.com's DNS recently, and were there any DMARC change alerts I should know about?
Pull the latest TLS-RPT report for example.com and tell me if any sessions failed to negotiate TLS.
ドメインを接続
MCPツールとユースケース
両方に1回のサインインで利用可能。アカウントツールは有料プランで保存されたDMARCデータを読み取ります。検索ツールはサブスクリプションなしで任意のドメインに使用できます。プロンプトをコピーしてお試しください。
アカウントツール(保存データ)
DMARCレポート
DMARC集約(RUA)レポートの一覧表示と個別表示:レポーター、期間、メッセージ量、SPF/DKIM/DMARCの合格/不合格数。生のXMLが必要ですか?リクエストしてください。
取得できる情報:
- 受信レポートのリスト(最新順)、ドメインでフィルタリング可能
- レポートごとのサマリー:レポーター、日付範囲、合計と合格率
- どの送信者が合格/不合格かを確認するソースごとのレコード
- リクエストに応じた元のレポートXML
ユースケース:
- ダッシュボードを開かずに週次のDMARCサマリーを取得
- 合格率の推移を追跡
- 異なるメールボックスプロバイダーのレポート内容を比較
- AIにレポートを渡し、最初に修正すべき点を質問
例:
プロンプト
Using DmarcDkim, list my DMARC reports for example.com from the last 30 days, then summarize the overall DMARC pass rate and name the top 3 sending sources by volume.
結果例 Found 14 reports for example.com (Jun 1–30). 248,113 messages total, 96.4% DMARC-aligned. Top sources: Google Workspace (181k, 99.9% pass), SendGrid (44k, 97.1%), and an unknown source on 203.0.113.0/24 (12k, 0% pass) — likely spoofing or an unauthenticated sender to investigate.
失敗した送信者
ドメインの個別レポートレコードを一覧表示し、失敗に直接フィルタリング。「誰がDMARCに失敗しているのか?それはSPFかDKIMか?」に最速で答えます。
-
送信ソース(IP)ごとに1行、最新順
-
DMARC全体で失敗したレコードにフィルタリング
-
SPF不整合のレコードにフィルタリング
-
DKIM不整合のレコードにフィルタリング
-
未認証またはなりすましの送信者を発見
-
SPF問題とDKIM問題を区別
-
p=rejectに移行する前にブロックされる対象を確認
-
まだ認証されていない新しいベンダーを特定
例:
プロンプト
Using DmarcDkim, show me the report records for example.com that are failing DMARC. For each source IP, tell me whether SPF or DKIM is the cause and the message count.
結果例 3 sources failing DMARC for example.com: 203.0.113.10 (8,204 msgs — SPF not aligned, DKIM absent: likely spoofing), 198.51.100.4 (2,011 msgs — DKIM signature present but not aligned: misconfigured vendor), 192.0.2.55 (640 msgs — SPF soft-fail: new IP missing from your SPF record).
DNS履歴と変更アラート
ドメインのDMARC、SPF、DKIM、MXレコードのスナップショットと、変更時に発生する通知を時系列で確認。AIが削除されたDMARCレコードや改ざんされたSPFエントリを発見できます。
-
値、ネームサーバー、現在の状態を含むDNSレコードのスナップショット
-
タイプ、重大度、平易なメッセージを含む通知
-
ドメインで両方をフィルタリング
-
アラートメッセージは言語にローカライズ
-
レコードがいつ、どのように変更されたかを監査
-
削除または破損したDMARC/SPFレコードを捕捉
-
1つのプロンプトで最近のアラートを確認
-
インシデント発生時のDNS変更を再構築
例:
プロンプト
Using DmarcDkim, check example.com's DNS history for the last 90 days and list any DMARC or SPF changes, plus any change alerts raised — with dates and severity.
結果例 2 changes for example.com: on Jun 12 the SPF record gained include:_spf.newvendor.com (info); on Jun 28 the DMARC policy changed from p=quarantine to p=none (high severity alert — enforcement was weakened). 1 open alert: "DMARC policy downgraded", raised Jun 28.
TLSレポート
SMTP TLSレポート(TLS-RPT)の一覧表示と個別表示:レポーター、期間、ポリシー数、成功/失敗セッション数。メール遅延の前にTLSネゴシエーション問題を捕捉します。
-
受信TLS-RPTレポート(最新順)、ドメインでフィルタリング可能
-
レポートごとの成功/失敗セッション数
-
リクエストに応じた生JSONを含む完全なレポート詳細
-
レポート期間ごとのポリシー数
-
配信に影響するTLSハンドシェイク障害を特定
-
MTA-STSとDANEが遵守されていることを確認
-
どのプロバイダーがTLS問題を報告しているかを確認
-
TLS成功率の推移を追跡
例:
プロンプト
Using DmarcDkim, pull the latest TLS-RPT report for example.com and tell me whether any sessions failed to negotiate TLS, with the reporter and the failure count.
結果例 Latest TLS-RPT for example.com (Google, Jun 25–26): 19,440 successful sessions, 12 failures — all "validation failure" from one sending host, suggesting a certificate or MTA-STS policy mismatch worth checking.
検索ツール(任意のドメイン、無料)
DNS検索
ドメインとIPアドレスに対して、すべての標準およびメール認証レコードタイプをサポートする包括的なDNS検索を実行します。
サポートされる検索タイプ:
-
標準レコード:A、AAAA、MX、TXT、NS、CNAME
-
メール認証:SPF、DMARC
-
逆引きDNS:PTR検索
-
ドメイン情報:WHOISデータ
-
一括クエリ:複数レコードの「all」タイプ
-
DNSレコード設定の検証
-
メールサーバーMXレコードの確認
-
SPFおよびDMARCメール認証レコードの取得
-
IPアドレスの逆引きDNS検索の実行
-
ドメインWHOIS情報の取得
例:
プロンプト
Using DmarcDkim, look up the DNS records for example.com — A, MX, SPF and DMARC — and tell me if anything important is missing for email.
結果例 example.com resolves to 192.0.2.1 and 192.0.2.2; MX is mail.example.com (priority 10). SPF: v=spf1 include:_spf.google.com ~all. DMARC: v=DMARC1; p=none; rua=mailto:[email protected]. Everything is present, but DMARC is at p=none — you're monitoring only, not enforcing.
DMARCチェックツール
ドメインのDMARCポリシーレコードとSPFレコードを検証し、包括的なエラー検出とレポートを行います。このツールは、DMARCポリシーのために _dmarc サブドメインをチェックし、SPFレコード設定を検証します。
チェック内容:
-
_dmarc サブドメインからのDMARCポリシーレコード
-
SPFレコード(v=spf1で始まるTXTレコード)
-
DMARC設定エラーと構文の問題
-
DNSレコードの可用性と有効性
-
ドメインのメール認証DNS設定の検証
-
認証に関連するメール配信問題の診断
-
ドメインがDMARC用に適切に設定されているかの確認
-
SPFレコードが存在し、正しくフォーマットされているかの検証
-
DMARCとSPFステータスの概要を迅速に取得
例:
プロンプト
Using DmarcDkim, check the DMARC and SPF setup for example.com and tell me whether it's ready to enforce, with any errors.
結果例 DMARC: v=DMARC1; p=quarantine; rua=mailto:[email protected] — valid, enforcing at quarantine. SPF: v=spf1 include:_spf.google.com ~all — valid, 4 DNS lookups (within the RFC 7208 limit). No errors. To reach full enforcement, move the policy to p=reject once your reports look clean.
DKIMチェックツール
ドメイン上の特定のセレクターのDKIMレコードをチェックします。DKIMキーは ._domainkey に存在するため、セレクター(例:「google」や「selector1」)を指定すると、ツールがレコードを解決し、タグを解析し、公開鍵を分析します。
-
CNAMEを追跡して ._domainkey を解決
-
キータイプとビット長(RSA強度)
-
構文エラー、弱いハッシュ、テストモード
-
失効したキー(空のp=タグ)と欠落レコード
-
セレクターが公開され有効であることを確認
-
キーをローテーションする前に新しいセレクターを検証
-
キーが十分な長さ(2048ビット以上)であることを確認
-
送信ベンダーのDKIM設定を検証
例:
プロンプト
Using DmarcDkim, check the DKIM record for example.com on the "google" selector and tell me if the key is valid and strong enough.
結果例 DKIM found at google._domainkey.example.com: v=DKIM1; k=rsa; p=… — valid, RSA 2048-bit. Not in testing mode, key not revoked, no syntax issues. This selector is healthy and ready to sign mail.
SPFチェックツール
SPFレコードの構文を検証し、RFC 7208の制限に対するDNSルックアップ数をチェックし、循環参照を検出します。
検証機能:
-
構文検証とエラー検出
-
DNSルックアップ数(RFC 7208制限:10ルックアップ)
-
include/redirectチェーンにおける循環参照の検出
-
全メカニズムを含むSPFツリー構造の解析
-
デプロイ前にSPFレコードを検証
-
RFC 7208(10ルックアップ制限)への準拠を確認
-
メール配信を妨げる可能性のある設定エラーを検出
-
SPFレコードの構造とメカニズムを理解
例:
プロンプト
Using DmarcDkim, validate the SPF record for example.com — check the syntax, the RFC 7208 ten-lookup limit, and any circular includes.
結果例 SPF: v=spf1 include:_spf.google.com include:_spf.salesforce.com include:_spf.mailchimp.com ~all. Problem: 12 DNS lookups required — over the RFC 7208 limit of 10, which causes permerror and can break delivery. No circular references found. Fix by flattening or removing an unused include (try SPF Merge).
SPFマージツール
複数のSPFレコードまたはメカニズムを、重複を削除し適切にフォーマットされた単一の最適化レコードに統合します。
機能:
-
重複メカニズムの削除
-
メカニズムをタイプと修飾子でソート
-
修飾子(-、~、+、?)を保持
-
欠落している場合、推奨される「~all」を追加
-
修飾子(redirect、exp)を処理
-
複数のSPFレコードを1つに統合
-
メールプロバイダー移行時のSPFレコードのマージ
-
重複を削除してSPFレコードを最適化
-
既存のドメインSPFと新しいメカニズムを結合
例:
プロンプト
Using DmarcDkim, take example.com's current SPF record and merge in ip4:192.168.1.0/24 and include:_spf.newprovider.com, removing duplicates, and give me one record to deploy.
結果例 Merged SPF for example.com: v=spf1 include:_spf.google.com include:_spf.newprovider.com ip4:192.168.1.0/24 ~all. Duplicates removed, mechanisms sorted, ~all preserved. Tip: run SPF Check on the result before deploying to confirm it stays within the 10-lookup limit.
ドメインを接続
ドメインを追加して、MCPサーバー経由で自身のDMARCレポート、DNS履歴、変更アラート、TLSレポートの読み取りを開始します。検索ツールは、サインイン後、サブスクリプションなしで任意のドメインに使用できます。
DMARC MCPサーバー:Q&A
DMARC MCPサーバーとは何ですか?
これはModel Context Protocol(MCP)サーバーであり、Claude、Cursor、VS Code、CodexなどのAIアシスタントや他のMCPクライアントが、お客様のメール認証データを扱えるようにします。サインイン後、AIは保存されたDMARC集約レポート、ソースごとの失敗レコード、DNS履歴、変更アラート、TLS-RPTレポートを読み取ることができます。また、サブスクリプションなしで任意のドメインに使用できる無料の検索ツール(DNS、DMARC、DKIM、SPFチェック、SPFマージ)も公開します。
本当にDMARCレポートと対話できますか?
はい。ドメインを接続すれば、「先週のDMARCレポートを要約して」「どの送信者がDMARCに失敗しているか」「それはSPFかDKIMか」と平易な言葉でAIに尋ねることができ、AIは適切なツールを呼び出し、レポートを読み取り、修正点を説明します。XMLもダッシュボードの探索も不要です。
使用するには有料プランが必要ですか?
すべてのツールはサインインが必要です。サーバーはOAuth経由でアカウントに接続するためですが、検索ツールは無料です。サインイン後、DNS検索、DMARCチェック、DKIMチェック、SPFチェック、SPFマージは、サブスクリプションなしで任意のドメインに対して実行できます。アカウントツール(DMARCレポート、失敗した送信者、DNS履歴、変更アラート、TLSレポート)は、保存されたデータを読み取るため、有料プランで接続されたドメインが必要です。
どのようなツールが利用可能ですか?
アカウントツール(サインイン後):DMARC集約レポートの一覧表示と詳細表示、SPF/DKIM/DMARC失敗フィルター付きのソースごとのレポートレコード一覧表示、DNS履歴スナップショットの一覧表示、ドメイン変更通知の読み取り、TLS-RPTレポートの一覧表示と詳細表示(リクエストに応じた生XML/JSONを含む)。無料検索ツール(任意のドメイン):全レコードタイプのDNS検索、DMARCチェック、DKIMチェック(特定のセレクター)、SPFチェック(RFC 7208制限と循環参照)、SPFマージ。
どのように接続しますか?
MCPサーバーのURLをクライアントに追加し、セットアップページでインストール方法を選択します。Claude Code、Codex、VS Codeはワンラインコマンドを使用し、Cursorはワンクリックインストール、OpenCodeやその他のクライアントは小さな設定を貼り付けます。インタラクティブクライアントはブラウザ経由でサインイン(OAuth)し、スクリプトやCIは代わりにAPIキーを使用できます。クライアントごとの完全な手順は、サインイン後の app.dmarcdkim.com/mcp-instructions にあります。
データは安全ですか?
インタラクティブクライアントはOAuthで認証され、AIツールは認可後にスコープ付きトークンを取得し、いつでもアクセスを取り消せます。APIキーも同じスコープを持ちます。サーバーは、お客様自身の組織内のドメインのデータのみを公開します。
どのAIツールが動作しますか?
MCP互換の任意のクライアント。Claude Code、Codex、Cursor、VS Code、OpenCode用の既製セットアップと、他のMCPクライアントで動作する手動設定を提供しています。