MailData

Yahoo、大量送信者にDMARC RUAタグを「強く」推奨

Yahoo、大量送信者にDMARC RUAタグを「強く」推奨

大量メール配信の監査で役立つDMARCレポートの受信を推奨

2024年1月7日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 Yahoo “Strongly” Recommends DMARC RUA Tag for Bulk Senders の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Yahooの開発者は大量送信者向けのガイドラインの策定に忙しく、DMARC RUAタグを強く推奨していることが明らかにされました。
2024年の大量送信者向けガイドラインでは、電子メールの認証とメールフローの監視の重要性に焦点を当てており、ユーザーが正規の送信元からのみ電子メールを受信し、結果として受信箱のスパムを減らすことを目的としています。

Yahooは初期のDMARC設定時にDMARC RUAを推奨

Yahooのメール送信者向けのベストプラクティス文書では、2024年の大量送信者に対する要件を概説しており、送信者の初期DMARC設定時にDMARC集約RUAレポートを用いた監視の重要性が強調されています。

Yahooの大量メール送信者に対する要求

Yahooは、DMARC RUAタグを適切に、そしてエラーなく含めることで、ドメイン所有者がメール認証の初期段階で自分のメールチャネルを監視するのに役立つと述べています。

DMARC RUAタグを有効にする方法

YahooのDMARC RUAを有効にするためには、以下に示すようにRUAタグを含むDMARCレコードを作成し、公開します。 


v=DMARC1; p=quarantine; rua=mailto:ruamail@company.com; pct=100;

「rua」フィールドには、送信者が指定したメールアドレス(ruamail@company.com)が含まれており、そこにRUAレポートを受け取ることを希望しています。
当社のDMARCレコードジェネレーターツールを使用して、無料で即座にDMARCレコードを作成できます。

DMARCのTXTレコードを作成した後、以下の点を考慮してDNSにこのレコードを公開してください。

生成されたDMARCレコード

DMARC RUAレポートの理解

DMARC RUA(Reporting URI Aggregate)、別名DMARC集約レポートは、DMARC電子メール認証プロトコルの機能拡張であり、サポートするメールボックスプロバイダーがメッセージの電子メール認証結果に関する包括的なXMLレポートを送信することを可能にします。
以下は、レポートの生データの一部分です。これがどのようなものかを示しています。 


<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
    <report_id>8293631894893125362</report_id>
    <date_range>
      <begin>1234573120</begin>
      <end>1234453590</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>yourdomain.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>302.0.214.308</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>yourdomain.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>yourdomain.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>yourdomain.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

これらのレポートは、電子メールの送信元、作成日、IPアドレス、SPF、DKIM、DMARC認証結果など、電子メールに関する豊富な情報を提供します。

Yahooの推奨事項を実装しなかった場合の影響

Yahooは、自社の推奨事項や規定に従わない場合の影響について、送信者に明確に警告しています。
2024年2月以降、完全な施行が展開されると、準拠していない電子メール送信者はYahooのドメインで電子メールの配信失敗が発生する可能性があると主張しています。

Yahooの推奨事項に従わない場合の影響の記述

DMARC Yahoo準拠のための継続的な監視

Yahooは電子メール認証の初期段階での監視を容易にするために「RUA」タグの含有を強く推奨していますが、私たちはそれが各段階で不可欠であると考えています。
理由は以下の通りです。

p=noneフェーズでの監視の必要性

DMARC設定で電子メール認証の旅を始める際、アクションを伴わないDMARCポリシー、例えばp=noneから始めることがベストプラクティスとされています。
この段階では、最大限の保護のために施行に移行する前に、RUAを有効にして電子メール送信源と配信率を監視することが重要です。

DMARC施行時の監視の必要性

p=quarantineやrejectのような強制的なDMARCポリシーを実施することは容易なことではありません。
これは、DMARCアライメントに失敗した電子メールに対して厳格な措置を取ることが、合法的な電子メールがブロックされたりスパムとしてフラグが立てられたりし、電子メールの配信問題を引き起こす可能性があるためです。

解決策は何か?
DMARC集約レポートによる継続的な監視です。
毎日電子メール送信元、メールフロー、および電子メールの挙動をレビューし分析することで、配信の問題を把握し続けることができます。

PowerDMARCを使用したDMARC RUAタグの設定

電子メールのRUAタグを設定する際の主な問題は、集約レポートがXML形式で送信されることです。
これには、XMLのような機械レベルの言語に精通している必要があり、ほとんどの人には馴染みがないため、機会を逃すことがあります。

PowerDMARCはこの問題の解決策を提供します!
当社のDMARCレポート分析ツールは、複雑なXML RUAファイルを、技術的でない人でも理解できる簡単な人間が読める形式に変換します。
私たちは、高度なフィルタリングオプション、チャートやテーブルに整然と配列されたデータ、および要約された統計情報を使用して、他に類を見ないRUAレポートの視覚化を支援します。

さらに、社内の従業員やチームメンバーと共有するために、包括的なPDF/CSV形式でレポートをエクスポートすることも可能です。
今すぐ無料トライアルにサインアップし、RUAデータの監視を簡単に始めましょう!