RUA 対 RUF:DMARC レポートの完全ガイド
by
最終更新日: 7 読了時間:約7分
主なポイント
- DMARCはメールの送信状況を可視化し、ドメインをなりすましやフィッシングから保護するのに役立ちます。
- RUAレポートは、電子メール認証の失敗に関する集計データを文書化し、不正行為の特定を支援する。
- RUFレポートは、フォレンジックレベルの詳細を提供し、メールシステムの脆弱性の発見に役立ちます。
- DMARCの導入は、認証チェックに失敗したメールの処理を受信者サーバーに指示するために不可欠である。
- 適切なDMARCレポートは、組織がコンプライアンス要件を満たし、セキュリティリスクを軽減するのに役立ちます。
- RUAおよびRUFレポートに基づいてメール認証ポリシーを最適化することで、長期的にメールセキュリティ全体が向上します。
DMARCレポートは、メールの実際の状況を把握するための手段です。これらがなければ、認証ポリシーを盲目的に導入することになってしまいます。
2つのタイプがあります: RUA集計レポートは、ドメインのメールトラフィックに関する日次概要を提供し、 RUFフォレンジックレポートは、個々のメールが認証に失敗した際にリアルタイムで通知されます。
DMARCのRUAとRUFの違い、それぞれの内容、およびいつ使用すべきかを理解することは、DMARCの完全な適用を目指すすべての人にとって不可欠です。
DMARCタグとその役割
RUAおよびRUFレポートの詳細に入る前に、DMARCタグが DMARCレコード。
DMARCレコードには、電子メールの認証やレポート機能のさまざまな側面を制御する、いくつかの主要なタグが含まれています:
- v=DMARC1: DMARCのバージョンを指定します
- p=: ドメインのポリシーを設定します(なし、隔離、または拒否)
- rua=: 集計(RUA)レポートの送信先を指定します
- ruf=: フォレンジック(RUF)レポートの送信先を指定します
- sp=: サブドメインのポリシーを設定します
RUAおよびRUFタグは、メール認証の状況を監視・改善するのに役立つレポートを受信するために不可欠です メール認証 設定の監視や改善に役立つレポートを受信するために不可欠です。
DMARC RUAレポートとは何ですか?
DMARC RUAレポート(集計レポート)は、効果的なDMARC導入の基盤となります。これらは受信側のメールサーバーによって生成され、通常24時間に1回、DMARCレコードのRUAタグで指定されたアドレスに送信されます。
RUAレポートの内容
RUAレポートには、報告期間中のドメインに関するすべてのメール認証結果の概要が記載されています。その内容は以下の通りです:
- お客様のドメインを使用してメールを送信したすべてのサーバーのIPアドレス
- 各IPアドレスから送信されたメッセージの件数
- 送信元ごとのSPFおよびDKIM認証の結果
- 適用されたDMARCポリシーと、各メッセージグループごとの結果
- ドメインアラインメントの結果
重要な点として、RUAレポートは、個人を特定できるデータやメールそのものに関する機密情報を一切開示することなく、これらすべての情報を提供します。これにより、プライバシーおよびコンプライアンスの観点から、安心して利用することができます。
RUAレポートの用途
| 使用例 | RUAの支援内容 |
|---|---|
| 正当な送信者をすべて特定する | そのドメインからメールを送信しているすべてのIPアドレスを表示します |
| 不正な情報源の見分け方 | SPFメールレコードまたはDKIM設定に含まれていないIPアドレスをフラグ付けする |
| 認証の合格率の監視 | SPF、DKIM、およびDMARCを通過するメールの割合を表示します |
| メール認証ポリシーの見直し | SPFおよびDKIMの設定を調整するために必要なデータを提供します |
| 執行に向けて | ポリシーの厳格化に先立ち、すべての正当な情報源が認証されていることを確認する |
RUAレポートを監視することは、p=noneという監視ポリシーから、p=quarantineまたはp=rejectでの積極的な適用へと安全に移行するために不可欠です。このデータがなければ、 DMARCポリシー 正当なメールをブロックしてしまうリスクがあります。
RUAレポート機能を有効にする方法
集計レポートを受信するには、有効なメールアドレスを指定して、DMARCレコードにRUAタグを含めてください: v=DMARC1; p=none; rua=mailto:[email protected];
複数のアドレスをカンマ区切りで指定できます。
また、外部ドメインが許可を与えるDNSレコードを公開している場合、RUAタグでそのドメインを指定することで、そのドメインが集計レポートを受信できるようにすることもできます。
DMARC RUFレポートとは何ですか?
DMARC RUFレポート(フォレンジックレポート)は、個々のメールがDMARC認証に失敗した直後に生成され、送信されます。トラフィックを総括的にまとめるRUAレポートとは異なり、RUFレポートは個々の失敗に関する詳細な情報を提供します。
RUFレポートの内容
RUFレポートには、以下の内容が含まれる場合があります:
- メールヘッダーの全文
- 送信に失敗したメッセージの件名
- メッセージ本文に含まれるURL
- 添付ファイル情報
- 送信元のIPアドレスと認証失敗の原因
- メッセージ本文に含まれる、機密性が高い可能性のある内容
この詳細度の高さにより、RUFレポートはフォレンジック調査において強力なツールとなりますが、同時にプライバシーに関する重大な懸念も生じます。
RUFレポートが役立つ場合
RUFレポートは、以下の用途に最適です:
- 集計データだけでは診断が難しい、特定の認証エラーのデバッグ
- 現在進行中の 現在進行中のフィッシングまたはなりすまし攻撃の調査 ドメインを利用した
- お客様のドメイン名を利用して不正なメッセージを送信している不正なIPアドレスの特定
RUFにおけるプライバシー上の課題
RUFレポートには、実際の電子メールメッセージに含まれる個人を特定できるデータや機密情報が含まれる可能性があるため、多くの組織はそもそもその提出を求めないことを選択しています。
管轄区域によっては、プライバシーに関する規制により、このデータの収集や保存が制限される場合があります。また、主要なメールプロバイダーによって、フォレンジックレポートの送信に対する対応状況は異なります。
多くの組織にとって、RUA集計レポートは、RUFがもたらすプライバシーやコンプライアンス上のリスクを伴わずに、DMARCを効果的に導入するために十分なデータを提供します。
RUAとRUFのレポートを簡素化する
クレジットカードは不要です。数分で実用的なDMARCの分析結果を入手できます。 |
DMARCのRUAとRUF:主な違い
以下に、DMARC導入において最も重要な観点について、両方のレポート形式を直接比較した結果を示します。
| RUA(集計値) | RUF(法科学) | |
|---|---|---|
| 周波数 | 毎日 | リアルタイム、障害ごと |
| コンテンツ | すべてのメールトラフィックに関する集計統計 | 個々の送信失敗メッセージに関する詳細データ |
| 機密情報 | 個人を特定できる情報は含まれていません | ヘッダー、件名、URLなどの機密情報が含まれている可能性があります |
| プライバシーリスク | 低 | 高 |
| プロバイダーサポート | 広く支持されている | すべての主要プロバイダーで対応しているわけではありません |
| 主な用途 | モニタリング、政策の精緻化、執行計画 | 特定の障害のデバッグ、フォレンジック調査 |
| DMARCに必須 | いいえ、ですが強くお勧めします | いいえ、ほとんどの組織では任意です |
| XML形式 | はい。 | はい。 |
どちらを使うべきでしょうか?
多くの組織にとって、RUA集計レポートは最適な出発点であり、DMARC導入プロセス全体を通じて主要なツールとなります。これらのレポートには、送信元を特定し、認証結果を追跡し、安全に適用段階へと移行するために必要なすべての情報が含まれています。
RUFのフォレンジックレポートは、状況に応じて作成されます。組織内で、なりすましキャンペーンの積極的な調査や、集計データでは把握できない継続的な認証エラーのデバッグなど、特定のフォレンジックニーズがある場合、RUFは大きな価値をもたらします。
そうでなければ、プライバシーに関する懸念やプロバイダーのサポートが限定的であることから、RUFは必須要件というよりは、あくまでオプションの追加機能となります。
おすすめ記事: DMARCレポートの読み方(集計レポートと詳細レポート)
DMARCレポートの設定方法
DMARCを導入する際、最初にすべきことの1つがDMARCレポートの設定です。レコードにレポートタグが含まれていなければ、手探りの状態になってしまいます。ここでは、最初から正しく設定する方法をご紹介します。
レポートタグを使用してDMARCレコードを設定する
RUAタグとRUFタグの両方を含むDMARCレコードは、次のような形式になります:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
| タグ | 目的 | 必須ですか? |
|---|---|---|
| rua= | 集計レポートの送信先を指定します | おすすめ |
| ruf= | フォレンジックレポートの送信先を指定します | オプション |
どちらのタグも、アドレスをカンマ区切りで指定できるため、必要に応じて複数のメールボックスにレポートを送信することができます。
また、外部ドメインが許可を与えるDNSレコードを公開している限り、RUAタグにそのドメインを指定することで、そのドメインが集計レポートを受信できるようにすることもできます。
DMARCレポートを活用した措置の実施
DMARCの導入は反復的なプロセスであり、RUA集計レポートがあるからこそ、正当なメールの配信を妨げることなく、各ポリシー段階を順次進めることができるのです。
目標は p=reject に到達することであり、皆さんのレポートがその道しるべとなります。
執行の道のり
| ステージ | ポリシー | レポートをどう活用するか |
|---|---|---|
| モニタリング | p=none | すべての送信元を特定し、それぞれについてSPFおよびDKIMが有効であることを確認する |
| 緩やかな執行 | p=quarantine | 先に進む前に、正当な情報源に問題がないことを確認してください |
| 完全な施行 | p=reject | 許可されていない送信者のみがブロックされていることを確認してください |
RUAレポートで、すべての正当な送信元が認証を通過していることが一貫して確認できるようになれば、DMARCポリシーを「p=none」から「p=quarantine」、さらに「p=reject」へと変更することは、単なる当て推量ではなく、データに基づいた判断となるでしょう。
ポリシーを厳格化する際、監視フェーズを省略したり、手短に済ませたりすることが、組織が誤って自社のメールをブロックしてしまう最も一般的な原因です。集計レポートは、まさにそのような事態を防ぐために存在するのです。
執行に移行する前に、報告書でどのような点を確認すべきか
- 既知の送信元はすべて確認されており、SPFおよびDKIM認証を通過しています
- 正当なIPアドレスが不正アクセスとして表示されることはありません
- 認証の失敗率は低く、その原因は既知の問題によるものです
- あなたのドメインを不正に使用する第三者の送信者は存在しません
PowerDMARCの DMARCアナライザー これらすべてを一箇所に集約し、メールインフラ全体におけるDMARCの適用状況を簡単に追跡できるようにします。
さらに、PowerDMARCの DMARCレポートアナライザー は、認証データをより詳細に分析します。集計レポートやフォレンジックレポートを、明確で実用的な知見へと分解します。これにより、ドメインの状況を常に正確に把握することができます。
複数のドメインにわたるメール認証を管理している組織向けに、 ホスト型DMARC はレポート管理とポリシー制御を一元化するため、見落としが発生することはありません。
PowerDMARCでDMARCレポートを徹底分析
DMARCのRUAおよびRUFレポートは、実際に内容を解釈できて初めて価値があります。生のXMLファイルは読解が難しく、誤解を招きやすく、それだけでは具体的な対応策が示されません。
PowerDMARCは、集計レポートやフォレンジックレポートのデータを、明確で実用的なダッシュボードに変換します。これにより、誰があなたの代わりにメールを送信しているのか、何が通過し何が失敗しているのか、そして安全にメール配信を実現するために何を変える必要があるのかが、正確に把握できます。
最初の「p=none」レコードから完全な「p=reject」の適用に至るまで、PowerDMARCは推測に頼ることなくその目標を達成するための可視性とツールを提供します。
「PowerDMARCのおかげで、ITチームにとってDMARCレポートの作成が驚くほど簡単になりました。得られるインサイトは明確で、すぐに実践に移せるものです。」 – 大手小売企業のCIO
よくあるご質問
1. DMARCにおけるRUAとRUFの違いは何ですか?
RUAレポートは、毎日送信されるメール認証結果の集計データを提供する一方、RUFレポートは、送信に失敗した個々のメールに関する詳細な分析情報をリアルタイムで提供します。RUAレポートは傾向の監視に、RUFレポートは特定の脅威の調査に使用されます。
2. DMARCレコードにおけるRUAタグとは何ですか?
RUAタグは、集計レポートの送信先となるメールアドレスを指定します。このタグは「rua=mailto:[email protected]」という形式で記述され、DMARC認証結果の日次サマリーレポートをどの宛先に送信すべきかを、受信メールサーバーに通知します。
3. DMARCを機能させるには、RUAタグが必要ですか?
いいえ、RUAタグはDMARCの基本機能においては必須ではありません。ただし、これがないとメール認証のパフォーマンスに関するレポートを受け取ることができず、DMARCの実装状況を監視・改善することが難しくなるため、強く推奨されます。
4. RUAおよびRUFレポートはどのくらいの頻度で送信されますか?
RUAレポートは通常、受信メールサーバーから毎日送信され、過去24時間の集計データが含まれています。RUFレポートは認証エラーが発生した直後に送信され、認証に失敗した個々のメールに関するリアルタイムのフォレンジック情報を提供します。
5. 同じドメインについて、RUAレポートとRUFレポートの両方を受け取ることはできますか?
はい、DMARCレコードでRUAレポートとRUFレポートの両方を設定することができます。多くの組織では、継続的な監視や傾向分析にはRUAレポートを、特定の認証失敗やセキュリティインシデントの詳細な調査にはRUFレポートを、それぞれ活用しています。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- IPレピュテーションとドメインレピュテーション:どちらが受信トレイへの到達率を高めるか? - 2026年4月1日
- 保険金請求詐欺は受信トレイから始まる:なりすましメールが、日常的な保険業務の流れを保険金横領へと変える仕組み - 2026年3月25日
- FTCセーフガード規則:貴社の金融会社にはDMARCが必要ですか? - 2026年3月23日
