RUA VS RUF – 異なるDMARCレポートタイプの説明
メールセキュリティを強化する鍵 - RUAとRUFレポート
2023年12月10日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎
この記事はPowerDMARCのブログ記事 RUA vs RUF – Different DMARC Report Types Explained の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
DMARCプロトコルは、メール送信ドメインの活動に広範な可視性を提供し、その悪意ある使用や不正な使用を追跡するのに役立ちます。
これにより、メールのセキュリティが強化され、良好な配信率が保証され、フィッシングやスパム送信者を遠ざけることができます。
概要を提供するために送信されるレポートには、DMARC RUAとRUFの2種類があります。
RUAレポートとRUFレポートは、それぞれ集約レポートとフォレンジックレポートとも呼ばれます。
このガイドでは、それらの主な違いとその動作方法について説明します。
ただし、RUAレポートとRUFレポートの違いを理解し、それらを受信し始めるためには、まずDMARCレコードを作成し、ドメインのDNSに公開する必要があることに注意してください。
DMARC RUAレポートとは何ですか?
DMARC RUAレポートには、ドメインのメールトラフィックに関する情報が含まれています。
DMARCレポートを作成する際には、DMARCポリシー(none、quarantine、rejectのいずれか)のうちの1つを設定し、ドメインから送信された不正なメールを受信者のサーバがどのように扱うべきかを指示します。
したがって、ドメインから送信されたメールがSPFおよび/またはDKIM認証チェックに失敗すると、受信サーバはこの失敗を通知するDMARC RUAレポートを生成します。
このレポートは、事前に指定されたRUA URIに送信されます。
DMARC RUAレポートには何が含まれていますか?
以下は、RUAレポートに含まれる内容です。
- 認証失敗の詳細
- この部分には、送信サーバのIPアドレス、認証されたドメイン、失敗した具体的な認証メカニズム(SPFおよび/またはDKIM)などの情報が含まれます。
- メッセージヘッダ
- これにより、問題の原因を追跡し、メールインフラストラクチャに潜在的な問題がないかを特定することができます。
- 認証結果
- SPFおよびDKIMチェックの結果に関する詳細で、それらが合格したか失敗したか、および関連するエラーメッセージが含まれます。
- メッセージ数
- 認証チェックに失敗し、レコードに設定されたDMARCポリシーに従って処理されたメールの総数。
- ポリシー評価
- このセクションでは、不正な送信者からのメールに対してどのようなアクションが取られたかを指定します。
DMARC RUAレポートはどのように機能するか?
標準的なDMARC RUAレポートプロセスは以下の通りです。
- 1. DMARCの実装
- 最初のステップは、DMARCプロトコルを展開し、認証チェックに失敗したメールを受信メールサーバがどのように扱うべきかを指示するポリシーを指定することです。
- 2. メール認証
-
メールが送信されると、受信者のサーバは、送信者がそのドメインの代わりにメールを送信する権限があるかどうかを評価します。
これは、SPFレコードに記載された送信者リストとDKIMデジタル署名を比較することでチェックされます。 - 3. DMARCチェック
- 受信サーバは、ドメインのDMARCレコードに設定されたポリシーに従って、不正なメッセージに対してアクションを取ります。
- 4. RUAレポートの生成
-
DMARCレポートにレポートメカニズムが含まれている場合、受信者のサーバは、ドメインから送信されたがSPFおよび/またはDKIM認証チェックに失敗したすべてのメールに対してRUAレポートを生成します。
生成されたRUAレポートには、送信者のIPアドレス、使用された認証方法、および失敗の理由に関する詳細な情報が含まれます。 - 5. RUAレポートの送信
- 生成されたRUAレポートは、指定されたRUA URI(通常はドメイン所有者、ドメイン管理者、またはPowerDMARCのようなサードパーティサービスプロバイダーが管理するメールアドレス)に送信されます。
- 6. 集約と分析
- レポートは、悪意のある送信者に対処するため、または既存の問題を修正するために適切に研究されます。
- 7. ポリシーの改善
-
ドメイン所有者は、RUAレポートからの情報を使用して、正当なメールソースを許可しつつ、不正な送信者をより効果的にブロックするためのメール認証ポリシーを改善できます。
この反復的なプロセスにより、時間とともにメールのセキュリティが向上します。
DMARC RUFレポートとは何ですか?
DMARC RUFレポートは、認証チェックに失敗したメールに関するフォレンジックレベルの詳細を含む包括的な報告書です。
これにより、ドメイン所有者や管理者は、潜在的な脆弱性や不正なメール試行について知ることができます。
さらに、誤検知の発生があるか、またその理由が何であるかを理解することができます。
DMARC RUFレポートには何が含まれているか?
DMARC RUFレポートを受け取ると、以下の重要な情報が記載されています。
- 認証結果
- SPFおよびDKIMチェックが成功したかどうかを明らかにし、ドメイン所有者が自分のドメインのメール利用パターンを把握するのに役立ちます。
- メッセージヘッダ
- このセクションには、メール送信者、受信者、件名、タイムスタンプなどの情報が記載されており、認証フィルターを通過しない正当なメールがなぜそうなるのかの概要を理解するのに役立ちます。
- メッセージ内容
-
疑わしいメッセージの内容が表示され、ドメイン所有者がそれを精査し、可能であれば犯人を追跡するのに役立ちます。
リンクや添付ファイルを追跡することで、状況をつなぎ合わせることができます。 - 暗号化の詳細
-
RUFレポートは、データのプライバシーとセキュリティを確保するために暗号化されることがあります。
これにより、送信中および保存中に含まれる機密情報が保護されます。
DMARC RUFレポートはどのように機能するか?
DMARC RUFレポートの生成および送信プロセスは、RUAレポートとほぼ同様です。
DMARCレコードにレポートメカニズムを含めてDNSに公開する必要があります。
受信サーバは、認証フィルターを通過できなかったすべてのメールに対してRUFレポートを生成し、その失敗とその詳細を記載します。
最終的に生成されたRUFレポートは、特定のRUF URIにメールで送信され、その後詳細な分析が行われます。
まとめ
RUAレポートとRUFレポートは、組織に認証プロセスを解析し、メールドメインを保護し、悪意のある活動を効果的に阻止する力を提供します。
これらのレポートの洞察を活用することで、組織はメールセキュリティの最前線に立ち続け、その評判と利害関係者の信頼を守ります。
私たちPowerDMARCでは、これらのレポートを自動的に簡単に読める形式に変換し、誰でも理解できるようにします。
テクノロジーの達人である必要はありません!
さらに、メール内の機密情報のセキュリティが優先事項である場合、フォレンジックレポートを自動的に、または要求に応じて暗号化するオプションを提供しています。