DMARC(Domain-basedMessage Authentication Reporting and Conformance)は、あるドメインから別のドメインに送信された電子メールに関するレポートを作成する方法をドメイン所有者に提供する電子メール認証標準である。DMARCは、DMARCレポートという形でレポート機能を提供し、受信メールサーバーは、正当なメッセージと不正なメッセージの量など、受信メールに関するデータを送信ドメインに提供することができます。これにより、ドメイン所有者は、メール配信の問題やドメイン偽装のインシデントに迅速に対応することができます。
DMARCレポートは主に2種類ある:
このブログでは、これらのDMARCレポートを分解して、どのような情報を提供しているかを説明します。
DMARCの集計レポートはどのように役立つのか?
DMARCアグリゲート(RUA)レポートは、お客様のドメインから受信したすべてのメールの配信状況を把握するのに役立ちます。このレポートは、毎日XML形式で送信され、お客様のドメインから送信されたメールのステータスに関するいくつかの情報を提供します。DMARC集約レポートは、指定されたメールアドレスに送信され、お客様のドメインから送信されたメールの有用な一般的分析を提供します。このレポートは、メールの配信状況や、どのIPアドレスがDMARC認証に失敗しているかを確認したい場合に便利です。これらのレポートから、以下の内容を簡単に確認することができます。
- すべての送信元、お客様のドメインからのメール送信
- これらの送信元のIPアドレス
- これらのソースの地理的位置
- 報告組織の名称、連絡先、電子メールアドレス
- ドメインに設定されているDMARCポリシー
- SPFとDKIMの検証結果
DMARC集約レポートは、有効なポリシーを追跡し、購読者に悪影響を及ぼす可能性のある受信箱の混乱を回避するのに役立ちます。受信者側で認証に失敗した電子メールのスナップショットとともに、すべての電子メール活動をまとめます。DMARCブレークを追跡し、どこを改善する必要があるかを理解するのに役立ちます。集計されたレポートデータは、誰がお客様のドメインになりすましているのかを知るために使用できます。どの送信元がなりすましているのか、その背後にあるIPアドレスが何度もドメインになりすまそうとしているのかがわかり、これらのエンティティに対してアクションを起こすことができます。
DMARCフォレンジックレポートはどのように役立つのか?
あらゆるインシデントのDMARCフォレンジックレポートは、フィッシングやなりすまし攻撃に至った詳細を、すべてのメールのやり取りやヘッダーを含めて詳細に調査するものです。DMARCでは、通常通り受信されたメールを「パス」という言葉で表現しています。御社がメールを送信し、DMARCポリシーに従って「パス」とみなされなかった場合、サーバーはフォレンジックレポートを生成します。DMARCの失敗レポートを分析することで、メッセージの配信可能性や、メールサーバーのスパム/迷惑メールフォルダでどのように認識されるかについて、フォレンジックな洞察を得ることができます。
フォレンジックレポートは、DMARC集計レポートと比較して、メールボックスプロバイダーによってそれほど広く実装されているわけではありませんが、メールがどのように、そしてなぜDMARCに失敗したのかについての詳細な情報を得るための有用な手段であることがわかります。また、様々な送信者のメール配信問題のトラブルシューティングにも役立ち、ドメイン所有者には、受信箱に到達する前に何通のメールが阻止されたか、その理由を正確に示す最も詳細な分析結果を提供することができます。
PowerDMARCのRUAとRUFの報告メカニズムはどのように違うのですか?
PowerDMARCは、DMARCレポートを簡単に作成します。集計レポートはXML形式で生成されますが、その内容は非常に読みにくいものです。PowerDMARCは、それらを理解しやすいようにチャートやテーブルに変換することで、レポートを簡素化します。さらに、PowerDMARCプラットフォーム上のDMARCレポートは、送信元、組織、ホスト名、ジオロケーションなどでレポートを分類できる7つの異なる表示形式で利用できます。
上述のように、DMARCフォレンジックレポートは非常に詳細で、電子メールのコンテンツを含む場合があります。そのため、当社では、お客様だけがアクセスできる秘密鍵を使って、レポートの暗号化を支援しています。
今すぐPowerDMARCにサインアップして DMARC XML リーダーを設定し、DMARC レポートのさまざまな利点を活用しましょう!DMARC レポートを簡単に理解できます。
- 2025年からDMARCがペイメントカード業界に義務付けられる- 2025年1月12日
- NCSCのメールチェックの変更と英国公的機関のメールセキュリティへの影響- 2025年1月11日
- DMARC aspfタグ解説ガイド- 2025年1月7日