>

用語集トップ

目次

  1. DMARCレポートとは
  2. DMARCレポートの種類
  3. DMARCレポートは重要である理由
  4. DMARCレポートが機能する方法
  5. DMARCレポートを有効にする方法
  6. DMARCレポートの構造
  7. DMARCレポートの読み方

関連コンテンツ

用語集トップ

DMARCレポート

DMARCレポートとは

DMARCレポートは、DMARCポリシーを自分のドメインに公開しているドメイン所有者・管理者に対して、メールサービスプロバイダーから送信されるメールです。DMARCレポートには、ドメインから送信されたメールの詳細と、各メールに対するSPF、DKIM、およびDMARCの認証ステータスが含まれています。

このページでは、DMARCレポートの種類、その重要性などの概要を提供します。

DMARCレポートの種類

DMARCレポートには、集計レポートフォレンジックレポートの2種類があります。これらは、ドメインのDMARCポリシーを公開するときにRUAおよびRUFフィールドに追加されたメールアドレスに送信されます。

DMARC集計レポートとは

DMARC集計レポートは、メールドメイン管理者にメールの添付ファイルとして送信されるXMLファイルです。これは、SPFDKIM、およびDMARC認証ステータスの概要を提供します。集計レポートを使用すると、これらのメール認証結果を分析し、ビジネスの評判を保護するために必要な予防措置を講じることができます。

DMARC集計レポートに含まれる情報は以下の通りです:

  • レポートを提供した報告者の名前
  • レポートが生成された期間
  • 評価されたドメインのDMARCポリシー
  • SPF・DKIMの合否ステータス
  • SPF・DKIMの整合性
  • 送信者のIP アドレス

DMARCフォレンジックレポートとは

DMARCフォレンジックレポートは、失敗レポートに他なりません。これらのレポートは、メッセージがDMARCポリシーに失敗したときにメールとして送信されます。フォレンジックレポートは、拒否された各メールに対して送信され、メールの失敗の理由をトラブルシューティングするために管理者を支援します。

DMARCフォレンジックレポートで利用可能な情報の一部は以下の通りです:

  • メールの件名
  • メールの受信時間
  • メールのヘッダー情報
  • メールの内容
  • SPF、DKIM、およびDMARCの認証結果
  • 送信者アドレス
  • メールの配信ステータス
  • 適用されたDMARCポリシー(拒否、隔離、または受け入れ)

DMARC集計レポートとフォレンジックレポートの違い

以下の表は、2つのDMARCレポートの主な違いを示しています:

集計レポートフォレンジックレポート
ドメインから送信されたすべてのメール(配信されたものと拒否されたもの)の認証ステータスを提供します。拒否されたメールに対してのみ送信されるレポートです。
RUAフィールドに追加されたメールアドレスに送信されます。RUFフィールドに追加されたメールアドレスに送信されます。
レポートはXMLファイルとして受信されます。レポートはプレーンテキストのメールとして受信されます。
レポートは管理者によって設定された間隔に従って生成されます。認証に失敗したメールが拒否されるとすぐに受信されます。
個人識別情報(PII)は含まれません。送信者と受信者のメールアドレス、およびメールの本文が含まれます。
DMARCポリシーを公開する際には、集計レポートの設定を推奨します。DMARCフォレンジックレポートはオプションです。

DMARCレポートが重要な理由

DMARCレポートは、組織のドメインがなりすましされるのを防ぎ、ドメインから送信されるメールが受信者のスパムフォルダに入るのを最小限に抑えるのに役立ちます。これにより、ドメイン管理者は、ドメインから送信されたメールがメールセキュリティプロトコルに合格したか失敗したかについて、タイムリーなフィードバックを受け取ることができます。DMARCレポートの利点のいくつかは次のとおりです:

フィッシングおよびスプーフィングに対する保護

サイバー犯罪者はドメインを悪用し、膨大な受信者リストに悪意のあるメールを送信してユーザーを騙すことがあります。DMARCレポートの分析 は、メールが正当な送信元から送信されたものか、スパマーによるフィッシング試みであるかを区別するのに役立ちます。

メールの配信率を向上させる

DMARCレポートは、SPFおよびDKIM認証の問題に対処することで、メールがスパムとしてマークされるのを防ぐことができます。認証の問題を解決することで、ドメインの評判とメールの配信率を向上させることができます。

メール認証ステータスを追跡する

DMARCレポートを使用することで、ドメイン管理者は自分のドメインを使用して送信されるメールが信頼できるメールソースからのものであることを確認し、悪用の可能性を防ぐことができます。

規制基準に準拠する

ビジネスメールの通信が増加する中で、ほとんどの規制当局は、組織がDMARCなどのメール認証プロトコルに準拠することを義務付けています。これにより、組織のドメインを使用して偽装されたメールが送信されるのを防ぐことができます。DMARCレポートのコピーは、組織が業界特有の規制基準を満たしていることの証拠として使用できます。

DMARCレポートが機能する方法

ドメイン所有者である場合、ドメインからのメールを受信するメールプロバイダーによって、ドメインに関連するDMARCレポートが送信されます。

ドメインからメールが送信されると(本物のメールでもスプーフィングされたメールでも)、受信サーバーはDMARCポリシーを検証し、レポートを生成します。このプロセスはドメインから送信されるすべてのメールに対して繰り返され、すべてのメールサーバーによって行われます。統合されたレポートは、DMARCレコードのRUAフィールドに登録されたメールアドレスに送信されます。

レポートを受け取ったら、それを分析して、メール配信が失敗する原因や、ドメイン名を使用したスプーフィングの試みを特定することができます。

DMARCレポートを有効にする方法

管理者として、DMARCレコードを公開し、希望するメールアドレスをRUAフィールドに入力する必要があります。DMARCポリシーを確定したら、それをTXTレコードとしてドメインプロバイダーのDNSマネージャーに追加し、集計DMARCレポートの受信を開始します。

メールプロバイダーがフォレンジックレポートをサポートしている場合、RUF フィールドにメールアドレスを追加して、メールの失敗レポートを受け取ることができます。

DMARCレポートの構造

指定された管理者は、1つ以上のレコードを含むメタデータを含むXMLファイルとして生のDMARCレポートを受け取ります。以下はDMARCレポートの概要です:

  • 選択した日付範囲内で単一のIP アドレスを使用して送信されたメールの数。
  • 各メールのSPF、DKIM、およびDMARCの認証状況。
  • 受信メールサーバーによって取られたアクション(メールの受け入れや拒否など)。

サンプルDMARCレポート

典型的なDMARCレポート(XML)は以下の通りです:

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <version>1.0</version>
  <report_metadata>
    <org_name>reporting_org_name</org_name>
    <メール>reporter@domain.com</メール>
    <extra_contact_info></extra_contact_info>
    <report_id>0000123456</report_id>
    <date_range>
      <begin>1234123489</begin>
      <end>1234123499</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>domain.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>reject</p>
    <sp>reject</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>191.XX.XX.XXX</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>domain.com</header_from>
      <envelope_from>sender.domain.com</envelope_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>domain.com</domain>
        <selector>12345</selector>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>sender.domain.com</domain>
        <scope>xxxxx</scope>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

DMARCレポートの読み方

最近、送信される膨大な量のメールを考えると、長い生のXMLデータを読むのは難しい作業であり、簡単に解読できるわけではありません。特定のメールプロバイダーには、組み込みのDMARCレポートセクションがあり、生データを分解してユーザーフレンドリーな形式で表示します。この人間が読みやすいバージョンを使用すれば、XMLレポートを読めない人でも、メールの配信可能性とドメインの評判を向上させるために必要な措置を積極的に取ることができます。

DMARCレポートの監視

DMARCレポートの仕組みを理解したので、ドメインのDMARCポリシーを公開し、DMARCレポートを有効にしてください。DMARCレポートの実装は、組織のドメインの評判を保護するための最初のステップに過ぎません。

メールドメイン管理者としての責任は継続的なプロセスです。管理者のフォローアップアクションの一部は次のとおりです:

  • DMARCレポートを定期的に監視する。
  • レポートを注意深く分析し、誤用からドメインを保護するために適切な是正措置を講じてください。
  • DMARCレポート内のすべての送信IP アドレスを確認します。
  • メールソースを検証し、特に主要なメールプロバイダー以外のメールサービスを確認してください。
  • 導入されている場合は、オンプレミスのメールサービスを確認してください。

Zoho Mailを使用している場合、DMARCレポートをZoho Mailの管理者ポータルに管理者としてログインすることで簡単に確認できます。