RUAとRUF - DMARCレポートの種類の違いについて

,

RUAレポートが認証結果と送信元に関する重要な情報を提供するのに対し、RUFレポートは攻撃インシデントを明らかにするかもしれない。

by

読書時間 4
RUAとRUF - DMARCレポートの種類の違いについて
目次-

DMARCプロトコルは、メール送信ドメインのアクティビティを広角的に可視化し、その悪質で不正な使用を追跡するのに役立ちます。これにより メールセキュリティを強化し、フィッシャーやスパマーを寄せ付けないようにしながら、良好な配信率を確保します。

概要を説明するために送信されるレポートには2種類あります: DMARC RUAとRUFの比較.RUAレポートとRUFレポートは、それぞれアグリゲートレポートとフォレンジックレポートと呼ばれます。 このガイドでは、両者の主な違いとその仕組みについて説明します。

ただし、以下のことを理解するために RUA vs. RUFレポートを理解し、受信を開始するには、まず DMARCレコードを作成し、ドメインのDNSに公開する必要があります。

DMARC RUAレポートとは?

DMARC RUAレポートには、ドメインの電子メールトラフィックに関する情報が含まれています。DMARCレポートを作成する場合、次のいずれかを設定します。 DMARCポリシー(none、quarantine、またはreject)のいずれかを設定し、あなたのドメインから来る不正なメールをどのように扱うかを受信者のサーバーに指示します。したがって、あなたのドメインから送信されたメールがSPFおよび/またはDKIM認証チェックに失敗すると、受信サーバーはこの失敗を通知するDMARC RUAレポートを作成します。レポートはあらかじめ指定されたRUA URIに送信されます。

DMARC RUAレポートには何が含まれるのか?

RUAレポートの内容は以下の通り。

  • 認証失敗の詳細

この部分には、送信サーバーのIPアドレス、認証されたドメイン、失敗した特定の認証メカニズム(SPFおよび/またはDKIM)などの情報が含まれる。

  • メッセージ・ヘッダ

これにより、犯人を突き止め、メールインフラに潜在する問題を特定することができます。

  • 認証結果

SPFおよびDKIMチェックの結果についての詳細(合格か不合格か、関連するエラーメッセージなど)。

  • メッセージ数

認証チェックに失敗し、レコードに設定されたDMARCポリシーに従って処理されたメールの総数。 

  • 政策評価

このセクションでは、認証されていない送信者から来た電子メールに対してどのようなアクションが取られたかを指定します。 

DMARC RUAレポートはどのように機能するのか?

標準的なDMARC RUAレポート・プロセスは以下のように動作する。

1.DMARCの実装

第一のステップは、DMARCプロトコルを導入し、受信メールサーバーが認証チェックに失敗したメールをどのように扱うべきかを指示するポリシーを指定することである。 

2.電子メール認証

電子メールが送信されると、受信者のサーバーは、送信者がドメインを代表して電子メールを送信する権限があるかどうかを評価します。これは、SPFレコードに記載されている送信者のリストとDKIMデジタル署名を比較することによってチェックされます。

3.DMARCチェック

受信サーバーは、あなたのドメインのDMARCレコードに設定されているポリシーに従って、不正なメッセージに対してアクションを起こします。 

4.RUAレポート作成

DMARCレポートにレポートメカニズムが含まれている場合、受信者のサーバーは、あなたのドメインから送信されたが、SPFおよび/またはDKIM認証チェックに失敗したすべてのメールのRUAレポートを作成します。 

生成されるRUAレポートには、送信者のIPアドレス、使用された認証方法、および失敗の理由など、失敗した認証に関する詳細情報が含まれる。

5.RUAレポート派遣

生成されたRUAレポートは、指定されたRUA URIに送信される。これは通常、ドメイン所有者、ドメイン管理者、または以下のようなサードパーティ・サービス・プロバイダが管理する電子メールアドレスである。 PowerDMARC.

6.集計と分析

このレポートは、悪意のある送信者を特定し、対策を講じたり、既存の問題を修正したりするために、適切に調査される。

7.ポリシーの洗練

ドメイン所有者は、RUAレポートから得られる情報を利用してメール認証ポリシーを改良し、正当なメール送信元を許可する一方で、不正な送信元をより効果的にブロックすることができます。このようなプロセスを繰り返すことで、メールセキュリティは長期的に向上します。

DMARC RUFレポートとは何ですか?

DMARC RUFレポートは、認証チェックに失敗した電子メールに関するフォレンジックレベルの詳細を含む包括的な書類です。これにより、ドメインの所有者や管理者は、潜在的な脆弱性や不正なメールの試行について知ることができます。さらに、誤検知の有無とその理由も把握することができます。 

DMARC RUFレポートには何が含まれますか?

DMARC RUFレポートを受信すると、以下の重要な情報が表示されます。

認証結果

SPFとDKIMのチェックが成功したかどうかを明らかにし、ドメイン所有者にドメインのメール利用パターンをナビゲートします。

メッセージ・ヘッダ

このセクションでは、メールの送信者、受信者、件名、タイムスタンプなどの情報を提供し、失敗したメールのコンテキストを理解するのに役立ちます。また、認証フィルタを通過しない本物のメールがある理由の概要も知ることができます。 

メッセージ内容

不審なメッセージの内容が表示されるので、ドメイン所有者はそれを精査し、可能であれば犯人を突き止めることができる。リンクや添付ファイルを追跡することで、点と点を結ぶことができます。

暗号化の詳細

RUFレポートは、データのプライバシーとセキュリティを確保するために暗号化することができ、送信中や保存中に含まれる機密情報を保護します。

DMARC RUFレポートの仕組み

DMARC RUFレポートの生成と送信の全体的なプロセスは、RUAレポートとほぼ同様です。DMARCレコードに報告メカニズムを含め、DNSに公開する必要があります。 

受信サーバーは、認証フィルターを通過できなかったすべての電子メールについて、失敗とその詳細を記したRUFレポートを作成する。 

最後に、生成されたRUFレポートが特定のRUF URIにEメールで送られ、それに続いて詳細な分析が行われる。 

結論

RUAおよびRUFレポートは、認証プロセスを分析し、メールドメインを保護し、悪意のある活動を効果的に阻止する力を組織に提供します。これらのレポートを活用することで、企業はメールセキュリティの最前線に立ち続け、評判と利害関係者の信頼を守ることができます。

私たちPowerDMARCは、このようなレポートを誰でも理解できる読みやすいフォーマットに自動翻訳することで、複雑さを解消しています!

さらに、電子メールに含まれる機密情報のセキュリティが優先事項である場合、フォレンジック・レポートを暗号化するオプションを、自動的または要求に応じて提供しています。

ルア vs ルフ

最新記事 by Ahona Rudra(全て見る)
ドメイン・スプーフィングを理解し、防御する方法ドメイン・スプーフィングを理解し、防御する方法ベストメール検証ツールトップ5ベストメール検証ツールトップ5