待ちに待ったロールアウトがついにやってきました。マイクロソフト社はDMARC RUA集計レポートをユーザーに送信していますが、あなたはそれに気づいていないかもしれません。マイクロソフトのDMARCレポートは、以下のメールアドレスから送信されます。 [email protected].生のMicrosoft DMARC集約ファイルは、標準的なXML形式で送信されます。MicrosoftはついにDMARCレポートを採用しました。これは本質的に、Hotmail、Outlook、Live、およびmsn.comのユーザーが、Microsoft DMARC集約データのさまざまなメリットを享受できるようになることを意味します。

Microsoft DMARC集合データの処理

PowerDMARCレポートアナライザーは、Microsoft DMARCの集計データを解析して、より効率的に処理できるように整理したフォーマットにします。  

マイクロソフトから送られてくるレポートデータを集約して利用できるように、PowerDMARCの DMARCレポートアナライザは、プラットフォーム上で直接レポートを受信できるようにあらかじめ設定されています。 ユーザーは、PowerDMARCプラットフォームにドメインを追加し、DMARCのDNSレコードを設定するだけで、簡単で分かりやすい方法でレポートを処理して表示します。 こちらをご覧ください。

• Hotmail、Outlook、Live、およびmsn.comの受信者アドレスから送信されたDMARC集約データを、生のXMLファイル形式から解析し、シンプルで読みやすい情報にまとめて表にしたもの。
• PowerDMARCはRFC違反を回避するように事前に設定されており、お客様が心配することなく、マイクロソフトのサーバーから送信されたDMARCデータを受信し、解析することができます。
• 複数のドメインを登録したり、メールチャンネルを監視したり、DNSの変更をダッシュボードから直接行うことができ、すぐに実行可能なボタンが用意されています。
• 検索結果を、結果ごと、送信元ごと、組織ごと、国ごと、地理的位置ごと、詳細な統計、ドメインごとの検索結果など、さまざまなカテゴリーに分類して検索バーに表示
• メールのパフォーマンスをより深く洞察し、ドメインの偽装、なりすまし、またはマイクロソフトのビジネスドメインを使用して送信された偽のメールの試みを迅速に把握することができます。また、送信元からのSPFやDKIMの失敗を分析することもできます。

上に表示されているのは、マイクロソフト社から送られてきたDMARC RUAデータを表示した組織ごとのDMARC集計レポートのスクリーンショットです。

Microsoft DMARC Aggregate Reportsを自分で扱う際に直面するであろう問題点

Microsoft DMARCの集約メールはRFCに準拠していない

マイクロソフト社から送信されたこれらのレポートを含む電子メールについて、ユーザーが直面している主な問題は、インターネット電子メールのRFC仕様に適合していないことです。RFC 5322の第2.1.1章では、1行の文字数は78文字を超えてはならないと明記されていますが、これらのMicrosoft DMARC集約メールのBASE64添付データは、適切な改行のない連続した行で、78文字の制限を超えています。このようなRFC違反の結果、これらのメールのほとんどがユーザーの受信箱に届けられることなく、ユーザーの拒否ログに記録されているのです。 

生のXMLファイルは読みにくい

すべての報告組織から送られてくるDMARCデータと同様に、RUAの生ファイルは拡張可能なマークアップ言語（XML）で書かれており、読み取りや理解が困難です。

Microsoft DMARC RUAを受信するための前提条件

outlook.comでドメインの集計レポートを受信するには、DNSに有効なPowerDMARCレコードが発行されていること、および定義されたDMARCポリシーがあることを確認する必要があります。報告組織は、指定されたウェブサーバーまたは電子メールアドレスに集計レポートデータを送信します。これにより、他の方法では管理できないサードパーティのメールベンダーについて、可視性とDMARCコンプライアンスを得ることができます。 

Microsoft Office365などのドメインを保護するために、今すぐメール認証の導入を始めましょう。今すぐ無料の DMARCトライアルまたは DMARCデモ堅牢なメールセキュリティ対策を導入するメリットを実感してください。