DMARCレポートの読み方

DMARCレポートとは何ですか?

DMARCレポートの読み方を説明する前に、まず、DMARCレポートとは何かを知っておきましょう。ドメインベースのメッセージ認証報告および適合性(Domain-based Message Authentication Reporting and ConformanceDMARC)は、BEC、ドメイン偽装、メール詐欺などの攻撃からドメインを保護するだけでなく、メールチャネルを可視化することで、バックグラウンドで何が起こっているかを常に把握することができます。

DMARCは、DMARCレポートという形で、ドメイン所有者が自分のドメインを代表して送信されたすべての電子メールの認証結果を読むことができる報告メカニズムを提供する。これは本質的に、配信可能性の問題を追跡し、悪意のある送信元に対して行動を起こし、プロトコルの実装エラーを迅速に解決するのに役立ちます。 

レポート&デリバリー:2023年、可視化でクライアントへのリーチを増やすには?

メール認証データの可視性を高めることで、メール交換システムの既存のエラーをより迅速にトラブルシューティングできるようになります。企業が大量にメールを送信すると、セキュリティプロトコルの設定ミスにより、多くのマーケティングメールやビジネスメールが送信中に紛失してしまうことがよくあります。

これは何を意味するのでしょうか?つまり、あなたの会社は、あなたの製品に触れてみたいと思っていたかもしれない多くの潜在的な顧客を逃すことになります。

DMARCレポートを利用してドメインを監視することは、送信したメールが必然的に顧客に届くことを保証する効果的な方法です。

なぜDMARCレポートが必要なのか?

DMARCレポートの読み方を説明する前に、そもそもなぜDMARCが必要なのかを理解しておこう。SPFやDKIMの仕組みがあるにもかかわらず、一定の確率で元のメッセージが正しく処理されず、送信者の身元が気づかれないことがあります。また、受信者が失敗を報告しても、送信者に届かないことも頻繁にあります。一般的に、サービスは継続的に進化・改善されています。

DMARCは、SPFやDKIMによる電子メールの認証を保証する電子メール認証プログラムです。DMARCは、受信者がメールを開く前に有効なヘッダーを確認することで、メールの信頼性を確保し、なりすましの可能性を排除します。データの安全性を確保するためには、信頼性の高い堅牢なメールセキュリティが必要です。DMARCは、アドレスの完全性をチェックし、フィッシング攻撃を防止すると同時に、メールの配信率を向上させることができる、そのような標準規格です。

DNSにDMARCレコードを公開すると、DKIMとSPFの認証に失敗したメールを受信したときに、あなたのドメインがどのように反応するかを指定することができます。適切に設定されたDMARCレコードがあれば、メールボックスプロバイダーは、あなたのメールアドレス、HTTPまたはHTTPSに直接レポートを送信し、あなたのドメインから送信されたメールの配信を監視することができます。DMARCレポートを設定することで、送信メールのトラフィックに関する多くの貴重な情報を得ることができます。この情報は、本物の送信元を認証し、不正な送信元をブロックする目的で使用することができます。

ここでは、DMARCの生レポートの読み方と、理解しやすいように人間が読めるようにする方法を説明します。

ドメインのDMARCレポートを有効にするには?

ドメインのDMARCレポートを設定するには、以下が必要です。

  1. ドメインのDMARCレコードの作成
  2. 記録を作成する際、"rua "の基準で、集計レポートの送信先となるメールアドレスを入力する必要があります。
  3. ruf "の基準では、フォレンジックレポートの送信先となるメールアドレスを入力する必要があります。
  4. その他の条件を入力して「生成」ボタンを押すと、AIがTXTレコードを作成し、あなたのDNSに公開します。

:DMARCフォレンジックレポートは、すべてのドメインでサポートされているわけではありません。詳細はこちらをご覧ください

DMARCレポートの読み方。DMARCの生のレポートを読む

DMARCレポートは、ローレポートとも呼ばれ、今後のフィッシング攻撃からお客様を守るために必要な、お客様のドメインでのメール活動に関する重要なデータを提供します。DMARCレポートは、XML形式で提供され、通常、"DMARC Report "という件名のメールで送信されます。レポートには、基本的に2つのタイプがあります。

  • DMARCアグリゲート(RUA)レポート
  • DMARCフォレンジック(RUF)レポート

PoweDMARCのナレッジベースをご覧になれば、それぞれの詳細や、あなたのドメインに簡単に設定する方法を知ることができます。

DMARC RUAのレポートを読むのは、技術者でない人にとっては少々面倒ですが、ここでは生のレポートの例を示します。

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

DMARC生レポートの分解

DMARCレポートの読み方を理解していただくために、レポートの様々なセクションを紹介しましょう。レポートは何を表しているのか、どのように読めばいいのかを説明します。レポートの生ファイルには、次のような情報が含まれています。

  •  お客様のISP、メールサービスプロバイダーの名前

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]e.com</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  レポートID番号

 <report_id>8293631894893125362</report_id>

  • 開始日と終了日の範囲(単位:秒

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • お客様のドメインのDNSで公開されているDMARCレコードの仕様

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • 送信元のIPアドレス

<source_ip>302.0.214.308</source_ip>

  • 認証結果の概要(SPFとDKIMの合否結果の概要

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • From: ドメイン

 <header_from>yourdomain.com</header_from>

  • DKIM認証の結果

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF認証の結果

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARCの人間が読めるDMARCレポート

すでにご理解いただいていると思いますが、DMARCレポートは、組織のメールフローを監視し、認証結果を確認するために非常に重要なものですが、目にはあまり美しくありません。毎日のようにDMARCレポートが受信箱に押し寄せてくる中で、それらを一行ずつ見て分析し、有用な情報を探し出すことに苦痛を感じたくはないだろう。ここでは、PowerDMARCを使って、DMARCレポートをより簡単に読む方法について説明します。

そのため、PowerDMARCでは、DMARC Aggregate RUAレポートを整理された表形式で簡単に見ることができ、データを解析して情報をカテゴリーに分け、IPアドレス、組織、送信元、特定の統計情報に応じてデータをフィルタリングするオプションも用意されています。

専用メールボックスの使用 vs PowerDMARCのDMARCレポートリーダーの使用

DMARCレポートをより簡単かつ効率的に整理するためには、専用のメールボックスを用意して、マーケティングやビジネスメールの送信に使用しているさまざまなサードパーティやメールベンダーから受け取ったすべてのDMARCレポートをリダイレクトすることができます。日常的に顧客に大量の電子メールを送信している企業では、データを1つのバナーの下に集める専用のメールボックスを設定しないと、それらを監視することがほとんど不可能になります。

ただし、レポート専用のメールボックスは、データの整理・管理に役立つだけで、XMLファイルの解析や読み取りには役立ちませんし、認証結果の表示、ソート、フィルタリングのためのユーザーフレンドリーで実用的なインターフェースを提供するものではありませんのでご注意ください。

PowerDMARCのDMARCレポートの設定の特典。 

  • ダッシュボードでは、DMARC RUAレポートを7つの異なる表示形式で見ることができ、組織ごと、結果ごと、送信元ごと、ホストごと、国ごと、地理的な位置関係に応じて、詳細な統計情報を分離して表示することができます。
  • 検索バーに希望のドメインを入力すると、そのドメインのみを対象とした検索結果が表示されます。
  • 特定の日付範囲を選択して、そのタイムラインの結果をフィルタリングする
  • 明るい配色とインタラクティブなダッシュボードで、急いでいるときにも一目で認証結果を理解でき、また詳細な情報を得ることもできます。

今すぐ登録して、 無料のDMARCアナライザー を手に入れよう