MailData

MicrosoftがDMARC集計レポートを送るようになりました

MicrosoftのDMARC集計レポート

MicrosoftのRUAレポートの現状を解説

2022年2月7日
著者: Syuzanna Papazyan
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 Microsoft DMARC Aggregate Reportsの翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

待ちに待ったロールアウトがついにやってきました。
Microsoftが、DMARC RUA集計レポートをユーザに送信しています。
Microsoft DMARC 集計レポートは、dmarcreport@microsoft.comというアドレスから送信されます。

Microsoft DMARC集約ファイルは、標準的なXML形式で送信されます。
MicrosoftはついにDMARCレポートを採用した事で、基本的に、Hotmail、Outlook、Live、およびmsn.comのユーザが、Microsoft DMARC集約データのさまざまなメリットを享受できるようになることを意味します。

MicrosoftのDMARC集計データを処理する

PowerDMARCレポートアナライザーは、Microsoft DMARCの集約データを解析し、より効率的に処理できるように整理されたフォーマットにします。

PowerDMARCのDMARCレポートアナライザーは、Microsoftから送られてくるレポートデータを直接受信できるようにあらかじめ設定されています。
ユーザは、PowerDMARCプラットフォームにドメインを追加し、DMARCのDNSレコードを設定するだけで、簡単で分かりやすい方法でレポートを処理して表示します。
ここでは、以下の内容をご覧いただけます。

Microsoftから送信されたDMARC RUAデータを表示した、組織ごとのDMARC集計レポートのスクリーンショット

Microsoft DMARC Aggregate Reportsを自分で扱う際に直面するであろう問題点

MicrosoftのDMARC集約メールはRFCに準拠していない

Microsoftから送られてくるこれらのレポートを含むメールについて、ユーザが直面している主な問題は、インターネットメールのRFC仕様に準拠していないことです。
RFC5322の2.1.1章では、1行の文字数は78文字を超えてはならないと明記されていますが、これらのMicrosoft DMARC集約メールに含まれるBASE64の添付データは、適切な改行のない連続した行であり、78文字の制限を超えています。
このようなRFC違反の結果、これらのメールのほとんどがユーザの受信箱に届けられることなく、ユーザの拒否ログに記録されているのです。

生のXMLファイルは読みにくい

すべての報告組織から送られてくるDMARCデータと同様に、RUAの生ファイルは拡張可能なマークアップ言語(XML)で書かれているため、読み取りや理解が困難です。

Microsoft DMARC RUAを受信するための前提条件

outlook.comでドメインの集計レポートを受信するには、DNS上で有効なPowerDMARCレコードが発行されていること、および定義されたDMARCポリシーがあることを確認する必要があります。
報告組織は、指定されたWebサーバまたはメールアドレスに集計レポートデータを送信します。
これにより、他の方法では管理できないサードパーティのメールベンダーについて、可視性とDMARCコンプライアンスを確保することができます。

今すぐメール認証を開始して、Microsoft Office365などのドメインを保護しましょう。
DMARCの無料トライアル、またはDMARCデモの予約をして、お客様の組織に強固なメールセキュリティ対策を導入するメリットをご確認ください。