DMARCプロトコルは、メール送信ドメインのアクティビティを広角的に可視化し、その悪質で不正な使用を追跡するのに役立ちます。これにより メールセキュリティを強化し、フィッシャーやスパマーを寄せ付けないようにしながら、良好な配信率を確保します。
概要を説明するために送信されるレポートには2種類あります: DMARC RUAとRUFの比較.RUAレポートとRUFレポートは、それぞれアグリゲートレポートとフォレンジックレポートと呼ばれます。 このガイドでは、両者の主な違いとその仕組みについて説明します。
ただし、以下のことを理解するために RUA vs. RUFレポートを理解し、受信を開始するには、まず DMARCレコードを作成し、ドメインのDNSに公開する必要があります。
DMARC RUAレポートとは?
DMARC RUAレポートには、ドメインの電子メールトラフィックに関する情報が含まれています。DMARCレポートを作成する場合、次のいずれかを設定します。 DMARCポリシー(none、quarantine、またはreject)のいずれかを設定し、あなたのドメインから来る不正なメールをどのように扱うかを受信者のサーバーに指示します。したがって、あなたのドメインから送信されたメールがSPFおよび/またはDKIM認証チェックに失敗すると、受信サーバーはこの失敗を通知するDMARC RUAレポートを作成します。レポートはあらかじめ指定されたRUA URIに送信されます。
DMARC RUAレポートには何が含まれるのか?
RUAレポートの内容は以下の通り。
-
認証失敗の詳細
この部分には、送信サーバーのIPアドレス、認証されたドメイン、失敗した特定の認証メカニズム(SPFおよび/またはDKIM)などの情報が含まれる。
-
メッセージ・ヘッダ
これにより、犯人を突き止め、メールインフラに潜在する問題を特定することができます。
-
認証結果
SPFおよびDKIMチェックの結果についての詳細(合格か不合格か、関連するエラーメッセージなど)。
-
メッセージ数
認証チェックに失敗し、レコードに設定されたDMARCポリシーに従って処理されたメールの総数。
-
政策評価
このセクションでは、認証されていない送信者から来た電子メールに対してどのようなアクションが取られたかを指定します。
DMARC RUAレポートはどのように機能するのか?
標準的なDMARC RUAレポート・プロセスは以下のように動作する。
1.DMARCの実装
第一のステップは、DMARCプロトコルを導入し、受信メールサーバーが認証チェックに失敗したメールをどのように扱うべきかを指示するポリシーを指定することである。
2.電子メール認証
電子メールが送信されると、受信者のサーバーは、送信者がドメインを代表して電子メールを送信する権限があるかどうかを評価します。これは、SPFレコードに記載されている送信者のリストとDKIMデジタル署名を比較することによってチェックされます。
3.DMARCチェック
受信サーバーは、あなたのドメインのDMARCレコードに設定されているポリシーに従って、不正なメッセージに対してアクションを起こします。
4.RUAレポート作成
DMARCレポートにレポートメカニズムが含まれている場合、受信者のサーバーは、あなたのドメインから送信されたが、SPFおよび/またはDKIM認証チェックに失敗したすべてのメールのRUAレポートを作成します。
生成されるRUAレポートには、送信者のIPアドレス、使用された認証方法、および失敗の理由など、失敗した認証に関する詳細情報が含まれる。
5.RUAレポート派遣
生成されたRUAレポートは、指定されたRUA URIに送信される。これは通常、ドメイン所有者、ドメイン管理者、または以下のようなサードパーティ・サービス・プロバイダが管理する電子メールアドレスである。 PowerDMARC.
6.集計と分析
このレポートは、悪意のある送信者を特定し、対策を講じたり、既存の問題を修正したりするために、適切に調査される。
7.ポリシーの洗練
ドメイン所有者は、RUAレポートから得られる情報を利用してメール認証ポリシーを改良し、正当なメール送信元を許可する一方で、不正な送信元をより効果的にブロックすることができます。このようなプロセスを繰り返すことで、メールセキュリティは長期的に向上します。
DMARC RUFレポートとは何ですか?
DMARC RUFレポートは、認証チェックに失敗した電子メールに関するフォレンジックレベルの詳細を含む包括的な書類です。これにより、ドメインの所有者や管理者は、潜在的な脆弱性や不正なメールの試行について知ることができます。さらに、誤検知の有無とその理由も把握することができます。
DMARC RUFレポートには何が含まれますか?
DMARC RUFレポートを受信すると、以下の重要な情報が表示されます。
認証結果
SPFとDKIMのチェックが成功したかどうかを明らかにし、ドメイン所有者にドメインのメール利用パターンをナビゲートします。
メッセージ・ヘッダ
このセクションでは、メールの送信者、受信者、件名、タイムスタンプなどの情報を提供し、失敗したメールのコンテキストを理解するのに役立ちます。また、認証フィルタを通過しない本物のメールがある理由の概要も知ることができます。
メッセージ内容
不審なメッセージの内容が表示されるので、ドメイン所有者はそれを精査し、可能であれば犯人を突き止めることができる。リンクや添付ファイルを追跡することで、点と点を結ぶことができます。
暗号化の詳細
RUFレポートは、データのプライバシーとセキュリティを確保するために暗号化することができ、送信中や保存中に含まれる機密情報を保護します。
DMARC RUFレポートの仕組み
DMARC RUFレポートの生成と送信の全体的なプロセスは、RUAレポートとほぼ同様です。DMARCレコードに報告メカニズムを含め、DNSに公開する必要があります。
受信サーバーは、認証フィルターを通過できなかったすべての電子メールについて、失敗とその詳細を記したRUFレポートを作成する。
最後に、生成されたRUFレポートが特定のRUF URIにEメールで送られ、それに続いて詳細な分析が行われる。
結論
RUAおよびRUFレポートは、認証プロセスを分析し、メールドメインを保護し、悪意のある活動を効果的に阻止する力を組織に提供します。これらのレポートを活用することで、企業はメールセキュリティの最前線に立ち続け、評判と利害関係者の信頼を守ることができます。
私たちPowerDMARCは、このようなレポートを誰でも理解できる読みやすいフォーマットに自動翻訳することで、複雑さを解消しています!
さらに、電子メールに含まれる機密情報のセキュリティが優先事項である場合、フォレンジック・レポートを暗号化するオプションを、自動的または要求に応じて提供しています。
- Gmailメールにロゴを追加する方法:Gmailとブランドメール- 2024年7月2日
- Macでサードパーティのクッキーを許可する場合のサイバーセキュリティ上の脅威とは?- 2024年6月29日
- DMARC:MSPの防御戦略に欠けているリンク- 2024年6月27日