これを読んでいる方は、DMARCレポートをご存知だと思います。少なくとも、DMARCを導入した際に受け取るAggregate Reports(RUA)は知っているだろう。集計レポートは毎日送信され、あなたのドメインから送信されたメールのうち、DMARC、SPF、DKIM認証に失敗したメールについての非常に有益な情報が含まれています。送信者のIPアドレス、メールの数、何日に送信されたかなど、楽しい情報が盛りだくさんです。DMARC集約レポートの詳細については、こちらをご覧ください。
しかし、あまり知られていない、いわば集計レポートの従兄弟のようなレポートがあります。DMARCフォレンジックレポート(RUF)のことで、失敗レポートとしても知られています。これらは、ほとんどの場合、集計レポートと同じ役割を果たしますが、多くの点で非常に異なっています。その意味をご説明しましょう。
故障/フォレンジックレポートとは何なのか?
RUFについて説明するには、RUAとの違いを理解するのが一番です。集計レポートは、ドメイン内のメールのステータスの概要を示すことを目的としています。これにより、どのメールがどれだけ認証に問題を抱えているか、また、認証されているかどうかわからない送信元を理解することができます。
フォレンジックレポートは、ほぼ同じことを行いますが、オーバードライブになっています。フォレンジックレポートは、認証問題が発生したすべてのメールの概要を記載したデイリーレポートを送信する代わりに、DMARC検証に失敗した個々のメールに対して送信されます。フォレンジックレポートは、ほとんど通知のように機能し、問題が発生した1つの電子メールに固有の詳細のみを含みます。
これにより、報告書に記載されている以上の情報を得ることができ、問題の原因を早期にかつ正確に特定することが可能になります。フォレンジックレポートの詳細については、こちらをクリックしてください。
なぜ多くのレシーバーがフォレンジックレポートをサポートしないのか?
多くの受信サーバーは、フォレンジックレポートのドメイン所有者への送信をサポートしていません。つまり、RUFを有効にしていても、認証に失敗したすべてのメールのレポートを受け取れない可能性があります。これには重要な理由があります。
プライバシーへの配慮
フォレンジックレポートでは、通常、電子メールからほとんどすべての個人を特定できる情報を除外していますが、電子メールの件名や受信者の電子メールアドレスなど、明らかになるとユーザーのプライバシーを侵害する可能性があるデータもあります。電子メールの受信者の多くは、レポートに表示できる電子メールの情報の種類に非常に厳しい制限を設けています。
DMARCのプライバシーに関する詳しい情報は、PowerDMARCがどのようにユーザーのプライバシーを保護するかについての詳細をご覧ください。
しかし、フォレンジックレポートがメールセキュリティ戦略の重要なリソースにならないというわけではありません。フォレンジックレポートが提供する詳細なデータは、認証されていないメールで何が起こっているのかについて、驚くべき洞察を与えてくれます。
フォレンジックレポートのデータはなぜ重要なのか?
フォレンジックレポートはあまり良いアイデアではないように思われるかもしれませんが、メールに何が起こっているのかを把握するのに、フォレンジックレポートがどれほど役立つかは意外と知られていません。データが多ければ多いほど、より正確に問題を診断することができるからです。
フォレンジックレポートには、該当する電子メールに関する以下のような非常に詳細な情報が含まれています。
- 受信者メールアドレス
- SPFとDKIMの認証結果
- メールを受信した時間
- DKIM署名
- メール件名
- 電子メールのヘッダー(カスタムヘッダーを含む
- メールを送信したホスト
- メールメッセージID
これらのデータはパズルのピースのようなもので、これらを組み合わせることで、メール配信問題の正確な原因を確信を持って特定することができるようになります。これらのデータは、誰がお客様のドメインを危険にさらしているのかを、これまでにないレベルで可視化し、豊富なデータを提供してくれます。送信元、特に悪意のある送信元に関するデータが多ければ多いほど、不正なIPをピンポイントで特定し、そのIPを削除またはブラックリストに載せることで、組織としての対策が可能になります。
PowerDMARCは、DMARCフォレンジックレポートに加え、フォレンジックレポートの暗号化などの高度なプライバシーオプションをサポートし、あらゆる機密データを完全に保護します。
