2種類のDMARCレポートとは？

DMARCレポートには、DMARC rua（集計）レポートとDMARC ruf（フォレンジック）レポートという2つの主なタイプがある。どちらも同様のファイル形式で送信されますが、ドメイン所有者に提供される情報は異なります。

DMARCの生レポートを読むには？

DMARC生レポートはXML形式で入手でき、通常、"DMARCレポート "という件名で電子メールで送信されます。DMARC RUAレポートを読むのは、技術者でない人にとっては少々面倒かもしれません。

DMARCレポートの読み方

DMARCレポートの読み方を理解することは、フィッシングやスパムがますます一般的になるにつれ、組織にとって非常に重要になってきています。DMARCレポートは、既存の電子メールセキュリティの姿勢や、電子メールが受信者側でどのように認識されているかについての重要な洞察を提供します。いくつかの有名なメールボックス・プロバイダは、スパムのない受信トレイを維持するためにDMARCプロトコルを必須とし、ユーザーにメールが届く前に認証チェックを実施することで、ユーザーの情報や資産を確実に保護しています。

主なポイント

DMARCレポートは、ドメインのメール送信元と認証の取り組みに関する重要な情報を提供します。
DMARCレポートの定期的な監視は、潜在的ななりすましや配信の問題を特定し、軽減するのに役立ちます。
生のDMARCレポートはXML形式で生成されるため、適切なツールなしでは解釈が難しい。
DMARCレポートアナライザーを使用することで、複雑なレポートをより使いやすい形式に簡素化することができます。
DMARCレポートを実装することで、全体的なメールセキュリティが大幅に強化され、正当なメールの配信性が向上します。

DMARCレポートとは何ですか？

DMARCレポートとは、Domain-based Message Authentication Reporting and Conformanceプロトコルによって提供される包括的なデータの集まりで、メール受信者によって生成され、受信したメールのドメイン所有者に送信されます。DMARCレポートは、電子メールの動作、メールフロー、SPF/DKIM認証結果などに関する貴重な洞察を提供することを目的としています。

DMARC認証の結果は、SPF（Sender Policy Framework）またはDKIM（DomainKeys Identified Mail）認証チェックに基づいています。ドメイン所有者によって定義されたポリシーアクションに応じて、レポートは受信者のメールサーバーによって実行されたアクションをハイライトします。

アクティブドメインのDMARC XMLレポートを有効にすることで、不正行為を監視し、ドメイン名になりすまして顧客やパートナーに偽のメッセージを送信する悪意のある送信元を知ることもできます。このような悪用に対して対策を講じることで、ブランドの評判を守るだけでなく、顧客を潜在的な被害から守ることができます。

生のDMARCレポートの読み方

DMARCレポートは、将来のフィッシング攻撃や詐欺メールからお客様を保護するために必要な、お客様のドメイン上のメールアクティビティに関する重要なデータを提供します。生の形式のDMARCレポートは、次の形式で送信されます。 XML形式で送信され、通常は "DMARC レポート" という件名で電子メールで送信されます。

PoweDMARCのナレッジベースで、それぞれの詳細や、ドメインに合わせたレポートの設定方法について学ぶことができます。

DMARC XMLレポート生フォーマット

集計XMLレポートを読むのは、技術者でない人にとっては少し面倒かもしれない：

DMARC生レポートの分解

レポートには、ISP、送信元IP、送信者アドレス、サーバー、認証ステータスに関する情報が含まれているはずです。

詳細レポートの生ファイルには、以下の情報が記載されている：

お客様のISP、メールサービスプロバイダーの名前

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

レポートID番号

<report_id>8293631894893125362</report_id>

開始日と終了日の範囲（単位：秒

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

お客様のドメインのDNSで公開されているDMARCレコードの仕様

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

送信元のIPアドレス

<source_ip>302.0.214.308</source_ip>

認証結果の概要（SPFとDKIMの合否結果の概要

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

From: ドメイン

<header_from>yourdomain.com</header_from>

DKIM認証の結果

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

SPF認証の結果

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

PowerDMARCでDMARCレポートを簡素化！

15日間のトライアルデモを予約する

DMARCレポートアナライザーを使って問題を特定する

DMARCレポートは、DMARCが実装されたドメインからメールを受信すると、メール受信者によって生成されます。これらのレポートはドメイン所有者に返送され、ドメイン所有者はDMARCレポートアナライザを使用して、潜在的な問題、不正使用のパターン、または設定ミスを特定することができます。この情報を活用することで、ドメイン所有者は、電子メール認証設定を改善し、認証の失敗を修正し、より安全で信頼できる電子メールエコシステムを確立するための積極的な対策を講じることができます。

DMARCレポートの重要性

DMARCレポートを使用すると、メールセキュリティのセットアップやシステムについてデータに基づいた意思決定を行い、DMARC、SPF、DKIM認証プロトコルの機能を監視することができます。DMARCレポートを有効にする理由は以下のとおりです：

DMARCレポートでメール認証システムを監視
レポートデータを活用して配信の問題点を特定し、一定期間にわたってメール配信の質を向上させます：
レポートデータを調査し、フィッシング攻撃やなりすまし攻撃を素早く特定・検出します：
PowerDMARCはまた、差し迫った脅威について従業員を教育するために従業員と共有することができるCSVファイル形式で包括的な人間が読めるレポートをダウンロードするのに役立ちます。

DMARCレポートの種類 - 集計DMARCレポートとフォレンジックDMARCレポート

DMARCレポートには、DMARC ruaアグリゲートレポートとDMARC rufフォレンジックレポートの2種類があります。これらのタイプのレポートはどちらも同様のファイル形式で送信されますが、ドメイン所有者に提供される情報は異なります。

1.DMARC集計レポート

DMARC集計レポートは、ドメインのDMARC分析およびアクティビティの概要を提供します。アクティビティーの概要を提供します。集約DMARCレポートには、DMARC認証に合格または不合格となったメッセージ数、送信メールサーバーのIPアドレス、メールメッセージの認証に使用されたメカニズムの認証ステータスに関する情報が含まれます。この情報は、ドメイン名を不正に使用するスパマーや無許可のサードパーティサービスについて認識するのに役立ちます。

アグリゲートレポートは、GoogleやMicrosoftを含むすべての主要メールプロバイダによって広くサポートされ、送信されており、ドメイン所有者の実施ポリシーに関係なく送信されます。

PowerDMARC の集計レポートビューは、解析され、簡略化され、高度な表示とフィルタリングオプションを備えたチャートやテーブルに編成されるため、読みやすく、理解しやすくなります。人間が読める集計レポートを有効にするには、お問い合わせまでご連絡ください！

2.DMARCフォレンジックレポート

DMARCフォレンジックレポートは、失敗レポートとも呼ばれ、DMARC認証に失敗した個々の電子メールメッセージに関する詳細情報を提供します。場合によってはフォレンジックDMARCレポートには、認証ステータスおよび不正メッセージの失敗理由とともに、メールメッセージ全体が含まれる場合があります。DMARCの失敗レポートは、潜在的な電子メール詐欺やドメイン名の乱用、なりすましなどの特定のフォレンジックインシデントを調査する際に便利です。

失敗レポートには、攻撃者がアクセスした場合のプライバシーに関わる機密情報が含まれている場合があります。そのため、PowerDMARCはこれらのレポートをPGP暗号化し、あなただけがその内容にアクセスできるようにしました。

DMARCレポートを有効にするには？

DMARCレポートは、DMARCの "rua "タグを定義し、ドメインのDMARC TXTレコードにあなたのメールアドレスを設定するだけで、有効にすることができます。

ステップ1：DMARCのレコードを作成する

サインアップPowerDMARCポータルにサインアップし、メニューからPowerToolboxをクリックします。 DMARCレコードジェネレーター.なし、隔離、拒否からお好みのDMARCポリシーオプションを選択します。3つのドメインポリシーのいずれにおいても、受信者からのレポートは送信され続けますが、実行されるアクションは異なります。

最初は「なし」でドメインを監視し、次に検疫による部分的な強制を選択することによって、徐々に拒否に移行することを常にお勧めします。最後に、メールフローと正当なメール送信元に確信が持てたら、隔離から拒否に切り替えます。これにより、正当な送信者が受信者によってブロックされることがなくなります。

ステップ2：DMARCレポートruaタグの定義

DMARC XMLレポートデータを受信するメールアドレスを定義して、このタグを設定します。

ステップ3: DMARCレポートrufタグの定義

また、同じ手順でフォレンジック・レポートを有効にすることもできる。

ステップ4：記録を公開してレポートを受け取る

DNS管理コンソールでDNSレコードを公開し、変更を保存します。発行が完了すると、報告組織はあなたの報告用アドレスにメールでレポートを送信し始めます。

注意DMARCフォレンジックレポートは、プライバシー保護の観点から、すべてのメールボックスプロバイダでサポートされているわけではありません。詳細はこちら。

2024年のDMARCレポートと配信可能性

DMARCレポートは、特定のドメインから送信された電子メールメッセージの認証ステータスに関する豊富な知識を提供することにより、電子メールの配信性を高めるのに役立ちます。これらのレポートにより、ドメインの所有者は、配信性に悪影響を及ぼす可能性のある認証の失敗、設定の誤り、またはドメインの不正使用を特定し、対処することができます。

これにより、メール受信者との信頼関係を築き、迷惑メールと判定されたり、受信拒否されたりする可能性を減らし、最終的には正当なメールの全体的な配信性を向上させることができます。

PowerDMARCの人間が読めるDMARCレポートツール

DMARCレポートが毎日受信トレイに溢れ、それを一行一行分析し、有用な情報を探し出すのに手間をかけたくはないでしょう。PowerDMARC を使用すれば、レポートでドメインのアクティビティを監視し、認証ステータスや認証問題を完全に把握することができます。

PowerDMARC を使用すると、以下のレポートを表示できます。 DMARC集計RUAレポートデータを解析し、IP アドレス、組織、送信元、特定の統計に従ってデータをフィルタリングするオプションで情報をカテゴリに分離し、電子メールの DMARC レポートを読む際に究極の柔軟性を提供します。

試すDMARCレポートツール

専用メールボックスの使用 vs PowerDMARCのDMARCレポートリーダーの使用

DMARCレポートをより簡単かつ効率的に整理して読むために、マーケティングやビジネスメールの送信に使用する様々なサードパーティやメールベンダーから受け取ったDMARC XMLレポートをすべてリダイレクトできる専用のメールボックスを管理することができます。これにより、メインの受信トレイが整理されます。

しかし、レポート専用のメールボックスは、データの整理と管理を助けるだけで、XMLファイルの解析や読み取りを助けることはなく、認証結果の表示、並べ替え、フィルタリングのためのユーザーフレンドリーで実用的なインターフェイスを提供することはできません。

PowerDMARCのDMARCレポートの設定の特典。

RUAレポートを7つの表示形式で閲覧できます：組織ごと、結果ごと、送信元ごと、ホストごと、国ごと、ジオロケーションごと、および詳細な統計情報の分離。
検索バーにご希望のドメインを入力し、特定のドメインのみの検索結果を絞り込みます。
特定の日付範囲を選択して、そのタイムラインの結果をフィルタリングする
明るい配色とインタラクティブなダッシュボードで、急いでいるときにも一目で認証結果を理解でき、また詳細な情報を得ることもできます。

今すぐ登録して無料DMARCアナライザーを入手する！

DMARCレポートFAQ

DMARCレポートはメールセキュリティの向上にどのように役立ちますか？

これらのレポートを閲覧することで、ドメイン所有者はドメイン名がフィッシング詐欺に不正に使用されていることを特定し、対策を講じることができます。

DMARCレポートには通常どのような情報が含まれますか？

DMARCレポートには通常以下の情報が含まれる：

電子メールの認証結果
送信元のIPアドレス
送信者のドメイン名
ドメインのアライメント状態

DMARCレポートはどのくらいの頻度で作成されますか？

PowerDMARCプラットフォームでは、簡素化されたDMARCレポートが毎日、または週次や月次などの定期的な間隔で、ドメイン所有者の好みに応じて生成・整理されます。

自分のドメインのDMARCレポートを受け取るには？

DMARCレポートを受信するには、ドメインのDNS管理コンソールでDMARCレコードを公開する必要があります。このレコードには、"rua "タグで定義された有効なメールアドレスが含まれている必要があります。 DMARCタグタグで定義された有効な電子メールアドレスが含まれていなければなりません。DMARCレコードが公開されると、DMARCをサポートする電子メール受信機は、レポートを生成し、指定した電子メールアドレスに送信する自動プロセスを開始します。

DMARCレポートはどうすればいいですか？

DMARCレポートは、送信元を調査し、潜在的な不正を特定するために使用されるべきであり、そうすることで、それらに対して迅速に対策を講じることができます。定期的なレビューにより、配信率が向上し、スパム率が減少する可能性もあります。

DMARCレポートデータはどのように解釈できますか？

DMARCレポートデータの解釈は、XMLファイルが機械レベルの言語で技術情報を含んでいるため、複雑な場合があります。しかし、PowerDMARC を使用することで、より詳細な集計の詳細、障害メッセージに関する洞察、ドメインアクティビティとともに、データを簡単に読み取ることができます。

DMARCレポートに基づいて、どのようなアクションを取ることができますか？

DMARCレポートになりすまし攻撃が多く見られる場合は、ドメインとメールセキュリティの防御を強化する必要があることを示しています。今すぐDMARCのスペシャリストにご相談いただき、改善策をご検討ください。

DMARCレポートは必須ですか？

いいえ、DMARCレポートは必須ではありません。しかし、電子メールとドメインのセキュリティを強化し、電子メール詐欺から保護したい組織には、DMARCレポートが強く推奨されています。

について
最新記事

マイサム・アル・ラワティ

サイバーセキュリティ専門家PowerDMARC

メイサムは技術起業家であり、サイバーセキュリティの専門家であり、15年以上の業界経験を持つPowerDMARCのCEO兼創設者である。Maithamはマンチェスター大学でグローバルMBAを取得し、CISSP、CISM、CRISC、ISC2 CCSPなど様々な専門資格を持つ。

最新記事 by Maitham Al Lawati(全て見る)

DMARCレコードの作成と公開方法- 2025年3月3日
2025年に「SPFレコードが見つかりません」を修正する方法- 2025年1月21日
DMARCレポートの見方- 2025年1月19日