DMARCフォレンジック
個別にメールを調査する
DMARC失敗/フォレンジックレポート(RUF)とは
DMARC失敗/フォレンジックレポート(RUF)は、御社のドメインから送信されたメールがSPFやDKIMに適合せず、受信者側でDMARC認証に失敗した場合に生成されます。
DMARC失敗/フォレンジックレポートは、ドメインの偽装行為や詐欺師によるブランドの偽装を分析・検出するために重要です。
DMARCフォレンジックレポートはいつ生成されるのか?
御社のドメインでDMARCモニタリングとレポーティングを有効にしている場合、御社のメールが受信者側でDMARC認証に失敗すると、DMARCフォレンジックレポートが送信されます。
これは通常、不正なIPがお客様のドメインになりすまそうとした場合などのフォレンジック事件を明らかにします。
なぜDMARCフォレンジックレポートが受信されないのか?
DMARCフォレンジックレポートを受け取っていない場合、全ての受信者がDMARCフォレンジックレポートをサポートしていないことが原因と考えられます。
しかし、お客様のドメインでDMARCフォレンジックレポートを有効にしているにもかかわらず、レポートを受け取っていない場合は、お客様の全ての送信メールがDMARC認証および承認され、100%DMARCに準拠している(SPF/DKIMとの照合に成功している)ことを意味します。
これまでのところお客様のドメインはなりすまし行為から安全であり、フォレンジックインシデントを引き起こすことはありません。
DMARCフォレンジックの概要
DMARCフォレンジックでは、以下の項目で検索できます。
- ドメイン
- 日付範囲
- 件名
- ホスト名やIPアドレス
DMARCフォレンジックの検索結果は、2つの列を持つテーブルに分類されます。
件名と通数です。
件名は、特定の送信元またはIPアドレスについてフォレンジックインシデントが発生したメールの件名を表します。
通数は、受信者側でDMARC認証に失敗した、お客様のドメインを代表してこの送信元から送信されたメールの数を表します。
これらの行はそれぞれ、メール送信者のIPアドレス、送信元の完全なドメイン、Fromアドレスとドメイン名、フィードバックヘッダ、メールヘッダをカスケードして表示することができます。
フィードバックヘッダやメールヘッダの下にある「View」をクリックすると、ヘッダの詳細が表示されます。
DMARCの仕様上、メール本文(body部)はデータが取得できないため表示されません。