2023年のDMARCレポートとその読み方とは?
フィッシングやスパムがますます一般的になる中、DMARCレポートとその読み方を理解することは、2023年の組織にとって非常に重要になっています。DMARCレポートは、既存のメールセキュリティ体制や、受信者側でメールがどのように認識されているかについての重要な洞察を提供します。いくつかの有名なメールボックスプロバイダーは、すでにスパムのない受信トレイを維持するためにこのプロトコルを必須とし、メールがユーザーに届く前に認証チェックを実施することで、ユーザーの情報や資産を確実に保護しています。
DMARCレポートとは何ですか?
DMARCレポートとは、Domain-based Message Authentication Reporting and Conformanceプロトコルによって提供される包括的なデータの集まりで、メール受信者によって生成され、受信したメールのドメイン所有者に送信されます。DMARCレポートは、電子メールの動作、メールフロー、SPF/DKIM認証結果などに関する貴重な洞察を提供することを目的としています。
DMARC認証の結果は、SPF(Sender Policy Framework)またはDKIM(DomainKeys Identified Mail)認証チェックに基づいています。ドメイン所有者によって定義されたポリシーアクションに応じて、レポートは受信者のメールサーバーによって実行されたアクションをハイライトします。
アクティブドメインのDMARC XMLレポートを有効にすることで、不正行為を監視し、ドメイン名になりすまして顧客やパートナーに偽のメッセージを送信する悪意のある送信元を知ることもできます。このような悪用に対して対策を講じることで、ブランドの評判を守るだけでなく、顧客を潜在的な被害から守ることができます。
DMARC報告の仕組みを理解する
DMARCレポートは、DMARCが実装されたドメインからメールを受信すると、メール受信者によって生成されます。これらのレポートはドメイン所有者に返送され、ドメイン所有者はこれを分析して潜在的な問題、不正使用のパターン、または設定の誤りを特定することができます。この情報を活用することで、ドメイン所有者は、電子メール認証設定を改善し、認証の失敗を修正し、より安全で信頼できる電子メールエコシステムを確立するための事前対策を講じることができます。
DMARCレポートの重要性
DMARCレポートを使用すると、メールセキュリティのセットアップやシステムについてデータに基づいた意思決定を行い、DMARC、SPF、DKIM認証プロトコルの機能を監視することができます。DMARCレポートを有効にする理由は以下のとおりです:
- DMARCレポートでメール認証システムを監視
- レポートデータを活用して配信の問題点を特定し、一定期間にわたってメール配信の質を向上させます:
- レポートデータを調査し、フィッシング攻撃やなりすまし攻撃を素早く特定・検出します:
- PowerDMARCはまた、差し迫った脅威について従業員を教育するために従業員と共有することができるCSVファイル形式で包括的な人間が読めるレポートをダウンロードするのに役立ちます。
DMARCレポートの種類 - 集計DMARCレポートとフォレンジックDMARCレポート
DMARCレポートには、DMARC ruaアグリゲートレポートとDMARC rufフォレンジックレポートの2種類があります。これらのタイプのレポートはどちらも同様のファイル形式で送信されますが、ドメイン所有者に提供される情報は異なります。
1.DMARC集計レポート
DMARC集計レポートは、ドメインのDMARC分析とアクティビティの概要を提供します。 集約DMARCレポートには、DMARC認証に合格または不合格となったメッセージ数、送信メールサーバーのIPアドレス、メールメッセージの認証に使用されたメカニズムの認証ステータスに関する情報が含まれます。この情報は、お客様のドメイン名を不正に使用するスパマーや無許可のサードパーティサービスについて認識を深めるのに役立ちます。
アグリゲートレポートは、GoogleやMicrosoftを含むすべての主要メールプロバイダによって広くサポートされ、送信されており、ドメイン所有者の実施ポリシーに関係なく送信されます。
PowerDMARC プラットフォームの集計レポートは、解析され、簡素化され、高度な表示とフィルタリングオプションを備えたチャートやテーブルに編成されているため、読みやすく、理解しやすくなっています。人間が読むことのできる集計レポートを有効にするには、 お問い合わせまでご連絡ください!
2.DMARCフォレンジックレポート
DMARCフォレンジックレポートは、失敗レポートとも呼ばれ、DMARC認証に失敗した個々の電子メールメッセージに関する詳細情報を提供します。場合によっては フォレンジックDMARCレポートには、認証ステータスおよび不正メッセージの失敗理由とともに、メールメッセージ全体が含まれる場合があります。DMARCの失敗レポートは、潜在的な電子メール詐欺やドメイン名の乱用、なりすましなどの特定のフォレンジックインシデントを調査する際に便利です。
失敗レポートには、攻撃者がアクセスした場合のプライバシーに関わる機密情報が含まれている場合があります。そのため、PowerDMARCはこれらのレポートをPGP暗号化し、あなただけがその内容にアクセスできるようにしました。
DMARCレポートを有効にするには?
DMARCレポートは、DMARCの "rua "タグを定義し、ドメインのDMARC TXTレコードにあなたのメールアドレスを設定するだけで、有効にすることができます。
ステップ1:DMARCのレコードを作成する
サインアップPowerDMARCポータルにサインアップし、メニューからPowerToolboxをクリックします。 DMARCレコードジェネレーター.なし、隔離、拒否からお好みのDMARCポリシーオプションを選択します。3つのドメインポリシーのいずれにおいても、受信者からのレポートは送信され続けますが、実行されるアクションは異なります。
最初は「なし」でドメインを監視し、次に検疫による部分的な強制を選択することによって、徐々に拒否に移行することを常にお勧めします。最後に、メールフローと正当なメール送信元に確信が持てたら、隔離から拒否に切り替えます。これにより、正当な送信者が受信者によってブロックされることがなくなります。
ステップ2:DMARCレポートruaタグの定義
DMARC XMLレポートデータを受信するメールアドレスを定義して、このタグを設定します。
ステップ3: DMARCレポートrufタグの定義
また、同じ手順でフォレンジック・レポートを有効にすることもできる。
ステップ4:記録を公開してレポートを受け取る
DNS管理コンソールでDNSレコードを公開し、変更を保存します。発行が完了すると、報告組織はあなたの報告用アドレスにメールでレポートを送信し始めます。
注意DMARCフォレンジックレポートは、プライバシー保護の観点から、すべてのメールボックスプロバイダでサポートされているわけではありません。 詳細はこちら。
DMARCの生レポートを読むには?
DMARC生レポートは、将来のフィッシング攻撃や詐欺メールからお客様を守るために必要な、お客様のドメイン上のメールアクティビティに関する重要なデータを提供します。生形式のDMARCレポートは、次の形式で送信されます。 XML形式で送信され、通常は "DMARC Report" という件名で電子メールで送信されます。
PoweDMARCのナレッジベースで、それぞれの詳細や、ドメインに合わせたレポートの設定方法について学ぶことができます。
DMARC XMLレポート生フォーマット
集計XMLレポートを読むのは、技術者でない人にとっては少し面倒かもしれない:
DMARC生レポートの分解
レポートには、ISP、送信元IP、送信者アドレス、サーバー、認証ステータスに関する情報が含まれているはずです。
詳細レポートの生ファイルには、以下の情報が記載されている:
- お客様のISP、メールサービスプロバイダーの名前
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- レポートID番号
<report_id>8293631894893125362</report_id>
- 開始日と終了日の範囲(単位:秒
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- ドメインのDNSで公開されているDMARCレコードの仕様
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- 送信元のIPアドレス
<source_ip>302.0.214.308</source_ip>
- 認証結果の概要(SPFとDKIMの合否結果の概要
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- From: ドメイン
<header_from>yourdomain.com</header_from>
- DKIM認証の結果
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF認証の結果
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
2023年のDMARCレポートと配信可能性
DMARCレポートは、特定のドメインから送信された電子メールメッセージの認証ステータスに関する豊富な知識を提供することにより、電子メールの配信性を高めるのに役立ちます。これらのレポートにより、ドメインの所有者は、配信性に悪影響を及ぼす可能性のある認証の失敗、設定の誤り、またはドメインの不正使用を特定し、対処することができます。
これにより、メール受信者との信頼関係を築き、迷惑メールと判定されたり、受信拒否されたりする可能性を減らし、最終的には正当なメールの全体的な配信性を向上させることができます。
PowerDMARCの人間が読めるDMARCレポートツール
DMARCレポートが毎日受信トレイに溢れ、それを一行一行分析し、有用な情報を探し出すのに手間をかけたくはないでしょう。PowerDMARC を使用すれば、レポートでドメインのアクティビティを監視し、認証ステータスや認証問題を完全に把握することができます。
PowerDMARC を使用すると、以下のレポートを表示できます。 DMARC集計RUAレポートデータを解析し、IP アドレス、組織、送信元、特定の統計に従ってデータをフィルタリングするオプションで情報をカテゴリに分離し、電子メールの DMARC レポートを読む際に究極の柔軟性を提供します。
専用メールボックスの使用 vs PowerDMARCのDMARCレポートリーダーの使用
DMARCレポートをより簡単かつ効率的に整理して読むために、マーケティングやビジネスメールの送信に使用する様々なサードパーティやメールベンダーから受け取ったDMARC XMLレポートをすべてリダイレクトできる専用のメールボックスを管理することができます。これにより、メインの受信トレイが整理されます。
しかし、レポート専用のメールボックスは、データの整理と管理を助けるだけで、XMLファイルの解析や読み取りを助けることはなく、認証結果の表示、並べ替え、フィルタリングのためのユーザーフレンドリーで実用的なインターフェイスを提供することはできません。
PowerDMARCのDMARCレポートの設定の特典。
- RUAレポートを7つの表示形式で閲覧できます:組織ごと、結果ごと、送信元ごと、ホストごと、国ごと、ジオロケーションごと、および詳細な統計情報の分離。
- 検索バーにご希望のドメインを入力し、特定のドメインのみの検索結果を絞り込みます。
- 特定の日付範囲を選択して、そのタイムラインの結果をフィルタリングする
- 明るい配色とインタラクティブなダッシュボードで、急いでいるときにも一目で認証結果を理解でき、また詳細な情報を得ることもできます。
今すぐ登録して 無料DMARCアナライザーを入手する!
DMARCレポートFAQ
- ウェブ・セキュリティ101 - ベストプラクティスとソリューション- 2023年11月29日
- 電子メールの暗号化とは何か、そのさまざまな種類は何ですか? - 2023年11月29日
- MTA-STSとは?正しいMTA STSポリシーの設定- 2023年11月25日
