GoogleのDMARCレポート強化のイメージ図:DMARC XML内のcommentタグにSMTPエラーコードが表示され、配信失敗の原因が可視化される様子

Google、失敗要因の可視化でDMARCレポートを強化

Googleの新機能、SMTPエラーコードによる配信失敗の特定と改善


著者: Ahona Rudra
翻訳: 古川 綾乃

この記事はPowerDMARCのブログ記事 Google Enhances DMARC Reports with Failure Insightsの翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

主なポイント

  1. Googleは現在、DMARC集計レポートにSMTPエラーコードを含めるようになりました。
  2. これらのコードは、XMLレポートの <policy_evaluated> セクション内の <reason><comment> タグの下に表示されます。
  3. GoogleのDMARCの更新により、SPF、DKIM、またはアライメントの問題など、失敗の正確な理由が把握できるようになります。
  4. メール到達性の診断やコンプライアンス管理において大きな前進です。

Googleは、メールセキュリティ・透明性・コンプライアンス向上の一環として、DMARC集計レポートに大幅なアップデートを実施しました。
この最新の機能強化により、ドメイン所有者は、メッセージがDMARCチェックに失敗した理由を正確に説明する、SMTPエラーコードを通じて、失敗理由をより明確に把握できるようになりました。
これは、2024年2月にGoogleが導入した、大量メール送信者向けのより厳格なルールに続く取り組みです。

新機能、GoogleのDMARCレポートの具体的な変更点

これまで、DMARC集計レポートは分かりにくく、メールが失敗したことは分かっても、その理由までは把握できませんでした。
そのため、送信者はSMTPログを詳細に確認するか、試行錯誤に頼る必要がありました。

しかし、今回の更新で状況は改善されます。
Googleは、DMARC XMLレポートの <policy_evaluated> セクションを強化し、<reason> の下に <comment> フィールドを追加することで、SMTPエラーコードの内容を分かりやすく説明する情報を提供するようになりました。
新しい構造は次のようになっています。 


<reason>
<type>local_policy</type>
<comment>Sender requirement failed: 550-5.7.30</comment>
</reason>

解説:このメールはDKIM認証に失敗したため、ブロックされています。(550-5.7.30 SMTPエラーコード)

最近のレポートで強調されている主なSMTPエラーコード

エラーコード 意味
421-4.7.27 SPF失敗によりレート制限されました。
550-5.7.27 SPF失敗によりブロックされました。
421-4.7.30 DKIM失敗によりレート制限されました。
550-5.7.30 DKIM失敗によりブロックされました。
550-5.7.25 PTR/DNS不一致によりブロックされました。
421-4.7.32 ドメインアライメント不足によりレート制限されました。
550-5.7.1 その他の理由(未承認IP、RFCガイドライン非準拠など)によりブロックされました。

今回のGoogleによるDMARC更新が重要な理由

GoogleのDMARC集計レポートの強化は、送信者がメール認証やトラブルシューティングに取り組む方法における大きな転換と言えます。

より具体的な情報の取得
メールが失敗した事実だけでなく、その原因を正確に把握できるようになりました。
問題の迅速な解決
SPF、DKIM、アライメント、DNSに関する問題を迅速に特定し、対応できます。
コンプライアンスへの対応
Googleの送信者要件にもスムーズに対応できます。
セキュリティの強化
設定ミスやスプーフィングの試みをリアルタイムで検出できます。
推測に頼らない運用が可能に
事後対応型のトラブルシューティングから脱却し、先回りした到達性管理が可能になります。

PowerDMARCは次のステップに向けた準備を進めています

PowerDMARCでは、メール認証の透明性向上という流れに対応を進めています。
PowerDMARCの開発チームは、Googleの強化されたDMARCに関する詳細情報をPowerDMARCプラットフォームに統合する作業をすでに進めています。
まもなく、ユーザーはこれらの詳細な失敗理由をダッシュボード上で直接内容を確認し、迅速に対応できるようになります。

より高度なDMARCレポーティングが、まもなくPowerDMARCダッシュボードに登場します。
今すぐデモを予約し、新しいPowerDMARCのメール認証を体験してください。

PowerDMARCでGoogleの情報を具体的な対応につなげる

PowerDMARCでは、Googleの最新アップデートを踏まえ、すべてのDMARC集計レポートビューに専用の「Comment」列を導入しました。
これにより、GmailがSMTPエラーコードで失敗を通知した場合、その内容をPowerDMARCダッシュボード上で直接確認でき、さらにGoogleのドキュメントへアクセスできるリンクも併せて表示されます。
これにより、以下が可能になります。

XMLを解析する必要はありません
失敗の詳細情報が分かりやすい形式で表示されます。
一元的に確認が可能
Googleの新しいエラー詳細を含むすべてのDMARCデータを一元的に確認できます。
迅速な問題対応
推測に頼ることなく、SPF、DKIM、DNS、またはアライメントの問題を特定できます。

Googleは透明性の面で大きな進展を遂げており、PowerDMARCは、その情報を実際の対応に活かせるようにします。