DMARCレポートの読み方

DMARCレポートとは何ですか?

DMARCレポートの読み方を説明する前に、まず、DMARCレポートとは何かを知っておきましょう。ドメインベースのメッセージ認証報告および適合性(Domain-based Message Authentication Reporting and ConformanceDMARC)は、BEC、ドメイン偽装、メール詐欺などの攻撃からドメインを保護するだけでなく、メールチャネルを可視化することで、バックグラウンドで何が起こっているかを常に把握することができます。

DMARCは、DMARCレポートという形で、ドメイン所有者が自分のドメインを代表して送信されたすべての電子メールの認証結果を読むことができる報告メカニズムを提供する。これは本質的に、配信可能性の問題を追跡し、悪意のある送信元に対して行動を起こし、プロトコルの実装エラーを迅速に解決するのに役立ちます。 

なぜDMARCレポートが必要なのか?

DMARCレポートの読み方を説明する前に、そもそもなぜDMARCが必要なのかを理解しておこう。SPFやDKIMの仕組みがあるにもかかわらず、一定の確率で元のメッセージが正しく処理されず、送信者の身元が気づかれないことがあります。また、受信者が失敗を報告しても、送信者に届かないことも頻繁にあります。一般的に、サービスは継続的に進化・改善されています。

DMARCは、SPFやDKIMによる電子メールの認証を保証する電子メール認証プログラムです。DMARCは、受信者がメールを開く前に有効なヘッダーを確認することで、メールの信頼性を確保し、なりすましの可能性を排除します。データの安全性を確保するためには、信頼性の高い堅牢なメールセキュリティが必要です。DMARCは、アドレスの完全性をチェックし、フィッシング攻撃を防止すると同時に、メールの配信率を向上させることができる、そのような標準規格です。

DNSにDMARCレコードを公開すると、DKIMとSPFの認証に失敗したメールを受信したときに、あなたのドメインがどのように反応するかを指定することができます。適切に設定されたDMARCレコードがあれば、メールボックスプロバイダーは、あなたのメールアドレス、HTTPまたはHTTPSに直接レポートを送信し、あなたのドメインから送信されたメールの配信を監視することができます。DMARCレポートを設定することで、送信メールのトラフィックに関する多くの貴重な情報を得ることができます。この情報は、本物の送信元を認証し、不正な送信元をブロックする目的で使用することができます。

ここでは、DMARCの生レポートの読み方と、理解しやすいように人間が読めるようにする方法を説明します。

DMARCレポートの読み方。DMARCの生のレポートを読む

DMARCレポートは、ローレポートとも呼ばれ、今後のフィッシング攻撃からお客様を守るために必要な、お客様のドメインでのメール活動に関する重要なデータを提供します。DMARCレポートは、XML形式で提供され、通常、"DMARC Report "という件名のメールで送信されます。レポートには、基本的に2つのタイプがあります。

  • DMARCアグリゲート(RUA)レポート
  • DMARCフォレンジック(RUF)レポート

PoweDMARCのナレッジベースをご覧になれば、それぞれの詳細や、あなたのドメインに簡単に設定する方法を知ることができます。

DMARC RUAのレポートを読むのは、技術者でない人にとっては少々面倒ですが、ここでは生のレポートの例を示します。

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>なし</p>

    <sp>なし</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>なし</disposition>

        <dkim>フェイル</dkim>

        <spf>パス</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>フェイル</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>パス</result>

      </spf>

    </auth_results>

  </record>

</feedback>

DMARC生レポートの分解

DMARCレポートの読み方を理解していただくために、レポートの様々なセクションを紹介しましょう。レポートは何を表しているのか、どのように読めばいいのかを説明します。レポートの生ファイルには、次のような情報が含まれています。

  •  お客様のISP、メールサービスプロバイダーの名前

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  レポートID番号

 <report_id>8293631894893125362</report_id>

  • 開始日と終了日の範囲(単位:秒

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • お客様のドメインのDNSで公開されているDMARCレコードの仕様

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>なし</p>

    <sp>なし</sp>

    <pct>100</pct>

  </policy_published>

  • 送信元のIPアドレス

<source_ip>302.0.214.308</source_ip>

  • 認証結果の概要(SPFとDKIMの合否結果の概要

  <policy_evaluated>

        <disposition>なし</disposition>

        <dkim>フェイル</dkim>

        <spf>パス</spf>

      </policy_evaluated>

  • From: ドメイン

 <header_from>yourdomain.com</header_from>

  • DKIM認証の結果

<dkim>

        <domain>yourdomain.com</domain>

        <result>フェイル</result>

        <human_result></human_result>

      </dkim>

  • SPF認証の結果

<spf>

        <domain>yourdomain.com</domain>

        <result>パス</result>

      </spf>

PowerDMARCの人間が読めるDMARCレポート

すでにご理解いただいていると思いますが、DMARCレポートは、組織のメールフローを監視し、認証結果を確認するために非常に重要なものですが、目にはあまり美しくありません。毎日のようにDMARCレポートが受信箱に押し寄せてくる中で、それらを一行ずつ見て分析し、有用な情報を探し出すことに苦痛を感じたくはないだろう。ここでは、PowerDMARCを使って、DMARCレポートをより簡単に読む方法について説明します。

そのため、PowerDMARCでは、DMARC Aggregate RUAレポートを整理された表形式で簡単に見ることができ、データを解析して情報をカテゴリーに分け、IPアドレス、組織、送信元、特定の統計情報に応じてデータをフィルタリングするオプションも用意されています。

PowerDMARCのDMARCレポートの設定の特典 : 

  • ダッシュボードでは、DMARC RUAレポートを7つの異なる表示形式で見ることができ、組織ごと、結果ごと、送信元ごと、ホストごと、国ごと、地理的な位置関係に応じて、詳細な統計情報を分離して表示することができます。
  • 検索バーに希望のドメインを入力すると、そのドメインのみを対象とした検索結果が表示されます。
  • 特定の日付範囲を選択して、そのタイムラインの結果をフィルタリングする
  • 明るい配色とインタラクティブなダッシュボードで、急いでいるときにも一目で認証結果を理解でき、また詳細な情報を得ることもできます。

今すぐ登録して、 無料のDMARCアナライザー を手に入れよう