DMARCレポートとは何か、また2024年にそれをどのように読むか

生XMLのレポートの読み方を解説

2024年1月6日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 What are DMARC Reports and How to Read Them in 2024? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

DMARCレポートとは何か、また2024年にそれをどのように読むかについて、フィッシングやスパムがますます一般的になる中で、組織にとって理解することが重要になっています。
これらのレポートは、既存のメールセキュリティ体制や、受信者側でどのようにメールが認識されているかについての重要な洞察を提供します。

すでにいくつかの有名なメールボックスプロバイダーは、スパムフリーな受信箱を維持するためにこのプロトコルを必須とし、メールがユーザーに届く前に認証チェックを強制しています。
これにより、ユーザーの情報や資産が保護されます。

DMARCレコードとは？

DMARCレポートとは、ドメインベースのメッセージ認証報告遵守プロトコルによって提供される包括的なデータの集まりであり、メールの受信者から受信メールのドメインオーナーに生成され送信されます。
これらのレポートは、メールの挙動、メールの流れ、SPF/DKIM認証の結果などの詳細とともに、貴重な洞察を提供することを目的としています。

DMARC認証の結果は、SPF（Sender Policy Framework）および/またはDKIM（DomainKeys Identified Mail）の認証チェックに基づいています。
ドメインオーナーによって定義されたポリシーアクションに応じて、レポートは受信者のメールサーバーによって取られたアクションを強調し、その結果は「Pass」または「Fail」のいずれかになります。

アクティブなドメインに対してDMARC XMLレポートを有効にすることで、不正行為を監視し、また、偽のメッセージをクライアントやパートナーに送信するためにドメイン名を詐称する悪意のあるソースについても学ぶことができます。
このような悪用に対処することで、ブランドの評判を守るだけでなく、お客様を潜在的な危険から守ることにもつながります。

DMARCレポートの仕組みを理解する

DMARCが実装されたドメインからのメールを受信した際に、メールの受信者によってDMARCレポートが生成されます。
これらのレポートはドメインオーナーに送り返され、潜在的な問題、乱用のパターン、または誤設定を特定するために分析することができます。
この情報を活用することで、ドメインオーナーは、メール認証設定を改善するための積極的な対策を講じたり、認証の失敗を修正したり、より安全で信頼性の高いメールエコシステムを確立することができます。

DMARCレポートの重要性

DMARCレポートにより、メールセキュリティの設定とシステムに関するデータ主導の意思決定を行うことができ、DMARC、SPF、DKIM認証プロトコルの機能性を監視することが可能になります。
以下がDMARCを有効にすべき理由です。

• DMARCレポートは、メール認証システムを監視するのに役立ちます。
• レポートデータを活用して配信性の問題を特定し、時間をかけてメールの配信能力を改善します。
• レポートデータを調査して、フィッシングやなりすまし攻撃を迅速に特定し、検出します。
• PowerDMARCは、迫り来る脅威に関して従業員を教育するために共有できる、包括的で人間が読めるCSVファイル形式のレポートをダウンロードするのにも役立ちます。

DMARCレポートの種類 – 集計レポートとフォレンジックレポート

DMARCレポートには、主に2種類があります。
DMARC RUA集計レポートとDMARC RUFフォレンジックレポートです。
これらのレポートの種類は似たファイル形式で送信されますが、ドメインオーナーに提供される情報は異なります。

DMARC集計レポート

DMARC集計レポートは、ドメインのDMARC分析と活動の概要を提供します。
集計DMARCレポートには、DMARC認証に合格または失敗したメッセージの数、送信メールサーバーのIPアドレス、メールメッセージを検証するために使用されたメカニズムの認証ステータスに関する情報が含まれます。
この情報は、スパマーや無許可の第三者サービスが誤ってドメイン名を使用していることに気づくのに役立ちます。

集計レポートはGoogleやMicrosoftを含むすべての主要なメールプロバイダーによって広くサポートされ、ドメインオーナーの施行ポリシーに関係なく送信されます。

PowerDMARCプラットフォーム上の集計レポートは、解析、簡略化され、チャートやテーブルに整理されており、高度な表示およびフィルタリングオプションがあり、読みやすく理解しやすくなっています。
人間が読める集計レポートを有効にするには、今すぐお問い合わせください。

DMARCフォレンジックレポート

DMARCフォレンジックレポート、別名失敗レポートは、DMARC認証に失敗した個々のメールメッセージに関する詳細な情報を提供します。
場合によっては、フォレンジックDMARCレポートには、認証ステータスと許可されていないメッセージの失敗理由とともに、メールメッセージ全体が含まれることがあります。

DMARCの失敗レポートは、潜在的なメール詐欺やドメイン名の乱用、なりすましのような特定のフォレンジック事件を調査する際に役立ちます。
失敗レポートには時に機密情報が含まれるため、攻撃者がそれらにアクセスした場合のプライバシーに関する懸念が生じます。
これに対応するため、PowerDMARCはこれらのレポートにPGP暗号化を施し、内容へのアクセスをあなただけに限定するようにしています。

DMARCレポートの有効化方法

DMARCレポートは、DMARCの「rua」タグを定義し、ドメインのDMARC TXTレコードにあなたのメールアドレスを設定することで簡単に有効化できます。

ステップ1: DMARCレコードを作成する

PowerDMARCポータルにサインアップし、メニューからPowerToolboxを選択 > DMARCレコードジェネレーターを選択します。
希望のDMARCポリシーオプションをnone、quarantine、rejectから選択します。
これら3つのドメインポリシーでは、受信者からのレポートが引き続き送信されますが、取られるアクションは異なります。

常に、「none」でドメインを監視し、その後、「quarantine」で部分的な施行を選択して、徐々に「reject」に移行することが推奨されます。
メールフローや正当なメール送信元に自信が持てたら、「quarantine」から「reject」に切り替えます。
これにより、正当な送信者が受信者にブロックされることがないようにします。

ステップ2: DMARCレポートのruaタグを定義する

このタグを設定するには、DMARC XMLレポートデータを受け取りたいメールアドレスを定義します。

ステップ3: DMARCレポートのrufタグを定義する

同じ手順に従ってフォレンジックレポートも有効にすることができます。

ステップ4: レポートを受け取るためにレコードを公開する

DNS管理コンソールでDNSレコードを公開し、変更を保存します。
これが完了すると、報告機関は報告アドレスにメールでレポートを送信し始めます。

注意: プライバシーに関する懸念から、すべてのメールボックスプロバイダーがDMARCフォレンジックレポートに対応しているわけではありません。
RUFレポートに対応しているドメインリスト

DMARC生レポートの読み方

DMARC生レポートは、将来のフィッシング攻撃や詐欺メールからあなたを守るために必要な、ドメイン上のメール活動に関する重要なデータを提供します。
DMARCレポートの生フォーマットはXML形式で送信され、通常「DMARC Report」という件名のメールで送られます。

各レポートについて詳しく学び、ドメインの個々のレポートを簡単に設定する方法については、PoweDMARCのナレッジベースを訪れてください。

DMARC XMLレポートの生フォーマット

集計XMLレポートを読むことは、非技術者にとって少々面倒な作業です。
こちらが生レポートの一例です。

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
    <report_id>8293631894893125362</report_id>
    <date_range>
      <begin>1234573120</begin>
      <end>1234453590</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>yourdomain.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>302.0.214.308</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>yourdomain.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>yourdomain.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>yourdomain.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

DMARC生レポートの詳細

レポートには、あなたのISP、送信元IP、送信者アドレス、サーバー、および認証ステータスに関する情報が含まれている必要があります。 詳細なレポートの生ファイルで、以下の情報を見つけることができます。

あなたのISP、メールサービスプロバイダーの名前

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

レポートID番号

<report_id>8293631894893125362</report_id>

開始と終了の日付範囲（秒単位）

<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>

あなたのドメインのDNSに公開されているDMARCレコードの仕様

<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
</samp></pre>

送信元のIPアドレス

<source_ip>302.0.214.308</source_ip>

認証結果の概要（SPFおよびDKIMの合格/不合格結果の要約）

<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>

From: ドメイン

<header_from>yourdomain.com</header_from>

DKIM認証結果

<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>

SPF認証結果

<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>

2024年のDMARCレポートと配信性

DMARCレポートは、特定のドメインから送信されたメールメッセージの認証ステータスに関する豊富な知識を提供することで、メールの配信性を向上させるのに役立ちます。
これらのレポートにより、ドメインオーナーは認証の失敗、誤設定、またはドメインの無許可の使用を特定し、対処することができます。
これらの問題は配信性に悪影響を及ぼす可能性があります。

これにより、メールの受信者との信頼が構築され、メールがスパムとしてマークされたり拒否されたりする可能性が減少し、最終的に正当なメールの全体的な配信性が向上します。

PowerDMARCの人間が読めるDMARCレポートツール

毎日受信トレイにあふれるDMARCレポートを一行一行分析し、有益な情報を探す煩わしさは避けたいものです。
PowerDMARCは、ドメインの活動をレポートで監視し、認証ステータスに関する完全な洞察を提供し、スパムスコアを減少させ、時間とともに配信性を改善するための認証問題を解決するお手伝いをします。

PowerDMARCは、DMARC集計RUAレポートを、データを解析し情報をカテゴリーに分けて整理した表形式で簡単に閲覧できるように支援します。
IPアドレス、組織、送信元、特定の統計に応じてデータをフィルタリングするオプションを提供し、メールのDMARCレポートを読む際に最高の柔軟性を提供します。

私たちのDMARCレポート分析ツールをお試しください。

専用メールボックスの使用とPowerDMARCのDMARCレポートリーダーの使用

DMARCレポートをより簡単かつ効率的に整理し、読むためには、専用のメールボックスを維持し、そこに様々な第三者やメールベンダーから受け取る全てのDMARC XMLレポートをリダイレクトすることができます。
これにより、メインの受信トレイを整理できます。

しかし、レポート専用のメールボックスは、データの整理と管理を容易にするだけであり、XMLファイルを解析したり読んだりすることはできませんし、私たちが提供するような、閲覧、並べ替え、フィルタリングのためのユーザーフレンドリーで実用的なインターフェースも提供しません。

PowerDMARCのDMARCレポートを設定するメリット

• 7つの異なる表示形式でRUAレポートを表示：組織ごと、結果ごと、送信元ごと、ホストごと、国ごと、地理的位置に応じて、詳細な統計を分類。
• 検索バーに希望のドメインを入力して、その特定のドメインに対する結果のみをフィルタリング
• 特定の日付範囲を選択して、そのタイムラインに対する結果をフィルタリング
• 急いでいる時に一目で認証結果を理解できる明るいカラースキームとインタラクティブなダッシュボード、詳細まで細かく。

今日サインアップして、無料のDMARCアナライザーを手に入れましょう！

DMARCレポートに関するFAQ

DMARCレポートはどのようにしてメールセキュリティを改善してくれますか？

DMARCレポートを精査することにより、ドメインオーナーは自身のドメイン名がフィッシング試みで無許可で使用されていることを特定し、対策を講じることができます。
これらのデータを使用することで、不正使用を迅速に検出し、防御策を立てることが可能になり、結果的にメールシステムのセキュリティを強化し、ドメインの信頼性を高めることができます。

DMARCレポートには典型的にはどんな情報が含まれていますか？

DMARCレポートには通常、以下の情報が含まれています。

• メールの認証結果
• 送信元のIPアドレス
• 送信者のドメイン名
• ドメインの整合性ステータス

DMARCレポートが生成される頻度は？

PowerDMARCプラットフォームでは、簡略化されたDMARCレポートが毎日、または週ごと、月ごとなどの定期的な間隔で生成され、整理されます。
これはドメインオーナーの好みに応じて行われます。

自分のドメインのDMARCレポートを受信するには？

DMARCレポートを受け取るには、ドメインのDNS管理コンソールにDMARCレコードを公開する必要があります。
このレコードには、「rua」DMARCタグ内に定義された有効なメールアドレスが含まれている必要があり、レポートを送信する先を指定する必要があります。
DMARCレコードが公開されると、DMARCをサポートするメール受信者は、指定されたメールアドレスにレポートを生成して送信する自動プロセスを開始します。

DMARCレポートで何をすべきですか？

DMARCレポートは、送信元を調査し、潜在的ななりすましを特定するために使用するべきです。
これにより、迅速に対策を講じることができます。
定期的なレビューにより、配信能力が向上し、スパム率が低下する可能性もあります。

DMARCレポートのデータを解釈ためには？

DMARCレポートデータの解釈は、XMLファイルに機械レベルの言語で技術的な情報が含まれているため複雑になることがあります。
しかし、PowerDMARCを使用することで、より詳細な集計データ、失敗メッセージに関する洞察、およびドメインの活動についてのデータを簡単に読むことができます。

DMARCレポートに基づいて、どんなアクションが取れますか？

DMARCレポートでなりすまし攻撃の事例が多く見られる場合、ドメインおよびメールのセキュリティ対策を強化する必要があることを示しています。
今日、DMARC専門家に連絡して、対策を検討してください。

DMARCレポートは義務でしょうか？

いいえ、DMARCレポートは義務ではありません。
しかし、メールとドメインのセキュリティを強化し、メール詐欺から保護したい組織にとっては、強く推奨されています。