DMARC RUAレポートビューを理解する

PowerDMARCで提供する7つのビュー

DMARC集約レポート（RUA）とは

ドメインの所有者として、DMARCをドメインに実装している場合、メールエコシステム全体を完全に把握するのに役立つ広範なレポーティングメカニズムが必要です。
それがまさにDMARC RUA集約レポートが行うことです。
これらは送信元、送信ドメイン、送信者のIPアドレス、送信されたメールの量、DMARCに準拠しているメールの割合、そしてDKIMおよびSPF認証の結果に関する情報を提供します。

DMARC集約レポートはどのくらいの頻度で生成されますか？

DMARC集約レポートは、毎日1回生成されます。
一般的なDMARC集約レポートは、技術的な知識がない人には読むのが複雑なXMLファイル形式で生成されますが、PowerDMARCはこれらの集約レポートを理解しやすいシンプルで読みやすい表形式に簡略化します。

DMARC集約レポートにはどのような情報が含まれているか？

生のDMARC集約レポートには以下の情報が含まれます。

レポート作成組織（つまり、このレポートを生成して送信したメール受信者）に関する情報。

• レポートID番号
• レポーティング組織名
• レポート作成組織の送信アドレス
• 追加の連絡先情報
• 開始日と終了日の日付範囲（エポック形式）

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>powerdmarc.com</org_name>
    <email>noreply-dmarc-support@powerdmarc.com</email>
    <extra_contact_info>https://support.powerdmarc.com/</extra_contact_info>
    <report_id>13298712262357459893</report_id>
    <date_range>
      <begin>1594857600</begin>
      <end>1594943999</end>
    </date_range>
  </report_metadata>
</feedback>

公開されているDMARC DNSレコードの説明

• 送信ドメイン
• SPFおよびDKIMの調整設定
• ドメインおよびサブドメインのポリシーモード
• ポリシーが適用される失敗メールの割合（pct）

<policy_published>
  <domain>domain1.com</domain>
  <adkim>r</adkim>
  <aspf>r</aspf>
  <p>none</p>
  <sp>none</sp>
  <pct>100</pct>
</policy_published>

DKIM/SPF認証結果の概要

<identifiers>
  <header_from>domain.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mail.domain.com</domain>
    <result>pass</result>
    <selector>dkim</selector>
  </dkim>
  <spf>
    <domain>domain8.com</domain>
    <result>permerror</result>
  </spf>
</auth_results>
</record>
</feedback>

PowerDMARCの集約ビューでこの情報はどのように表示されるか？

PowerDMARCはXMLファイルから情報を抽出し、それをシンプルで読みやすいチャートとテーブルに変換します。
これにより、認証結果の概要、DMARC準拠メールのパーセンテージとボリューム、送信元および送信IPアドレスに関する情報が、以下に示すように効率的に反映されます。

SPF/DKIMの結果はどういう意味か？

SPF/DKIM認証結果は、設定されたDMARC認証プロトコル（SPFおよび/またはDKIM）の合格・不合格と一致・不一致の要約された概要を提供します。
認証結果のカラーカードは以下の通りです。

SPF一致（緑）

正当なメールであると見做されます。

• SPF合格: DNSのSPFレコードから参照したIPリストに送信MTAのIPが入っていている
• SPF Alignment Check一致: Return-pathヘッダとFromヘッダのドメインが一致している

SPF不一致、合格（黄色）

なりすましメール、もしくは、設定ミスです。

• SPF合格: DNSのSPFレコードから参照したIPリストに送信MTAのIPが入っていている
• SPF Alignment Check不一致: Return-pathヘッダとFromヘッダのドメインが不一致

SPF失敗（赤）

なりすましメールだと見做されます。

• SPF不合格: DNSのSPFレコードから参照したIPリストに送信MTAのIPが入っていない

DKIM一致（緑）

正当なメールであると見做されます。

• DKIM合格: DKIMヘッダの値を、DNSに登録された公開鍵で解いて算出したハッシュ値と、受信したメールのヘッダと本文から生成したハッシュ値が一致
• DKIM Alignment Check一致: DKIMのヘッダのd=のドメインとFromヘッダのドメインが一致している

DKIM不一致、合格（黄色）

なりすましメール、もしくは、設定ミスです。

• DKIM合格: DKIMヘッダの値を、DNSに登録された公開鍵で解いて出したハッシュ値と、メールのヘッダと本文から生成したハッシュ値が合致
• DKIM Alignment Check不一致: DKIMのヘッダのd=のドメインとFromヘッダのドメインが不一致

DKIM失敗（赤）

なりすましメールだと見做されます。

• DKIM不合格: DKIMヘッダの値を、DNSに登録された公開鍵で解いて算出したハッシュ値と、受信したメールのヘッダと本文から生成したハッシュ値が不一致

PowerDMARCはどのような異なるビューで集計レポートを表示するか？

PowerDMARCはXMLファイルから情報を抽出し、それを7つの異なるビューで表示可能なシンプルで読みやすいチャートおよびテーブルに変換します。

• 送信元別
• 結果別
• 組織別
• ホスト別
• 詳細統計
• 地理的位置レポート
• 国別

カスケード表示の集計レポートビューに表示される項目は何か？

DMARC集計レポートにアクセスしてテーブルをカスケード表示すると、以下の情報が利用可能になります。

送信ホスト名

送信メールサーバのホスト名

送信元IP

メール送信元のIPアドレス

ボリューム

指定された送信ホストを介して特定のドメインから送信されたメールのボリューム

DMARC準拠

DMARCに準拠しているメールの割合（SPF および/または DKIMが一致している）

DKIM検証

DKIM認証の合格/不合格と、Alignment Checkに一致/不一致したメールの割合

SPF検証

SPF認証の合格/不合格と、Alignment Checkに一致/不一致したメールの割合

DMARC集計レポートビュー

送信元別のDMARC集計レポート

このページの結果はどのように並べられているか？

このページの結果は、ドメインのメール送信元に基づいて並べられています。

このページにはどのようなセクションがあり、それぞれの意味は何か？

DMARC対応送信元

ドメインを代表してDMARC対応のメールの送信元です。

この例では、送信元はGoogleで、「From」のドメインはapp.powerdmarc.comです。
これは、Googleのメールサーバからapp.powerdmarc.comのドメインを代表してメールが送信されたことを意味します。
これらのメールはSPFとDKIMのAlignment Checkで一致しているので、DMARCに合格しており、そのためDMARC適合送信元のセクションに表示されています。

転送済み

このセクションには転送されたメールが含まれています。

この例では、送信元はGoogleで、このドメインから転送されたメールの量は19通です。
転送されたメールの内、mail-sor-f69.google.comから送信されたものは12通で、DMARCに準拠していないことが判明し、DKIM認証に失敗し、SPFが一致していません。
しかし、受信者はローカルポリシーを適用し、ARCヘッダを見て転送されたメールとして識別することができた(local_policy, arc=pass)ため、noneのポリシーが適用されました。

失敗

このセクションには認証チェックに失敗したメールの情報が含まれています。

この例では、送信元は不明で、ブラジルの164.163.209.18から4通のメールが送信されています。
上記のように、このメールのDKIMとSPFの検証は両方とも失敗していて、Rejectが適用されており、受信者には届いていません。

このページビューをいつ使用すればいいか？

このページは、メール送信サービス/ソースのSPF/DKIM設定を調査する際に最適です。
例えば、Gsuite/Google WorkSpaceを使用してドメインを代表してメールを送信する場合、SPF/DKIMの設定の正確さを検査したい場合には、このビューが最適です。

DMARC集計レポート 結果ごと

このページの結果はどのように分類されているか？

このページの結果は、SPF/DKIMのアラインメントおよび/または認証結果に基づいて分類されます。

このページにはどのようなセクションがあり、それぞれの意味は何か？

DMARC正常 - DKIMまたはSPF一致

このセクションでは、特定のドメインまたは登録された全ドメイン（SPF Alignment Checkが一致している、DKIM Alignment Checkが一致している、または両方が一致している）でDMARCに準拠しているメールのボリュームを示します。
各行をカスケードすると、送信ホスト名、IPアドレス、ボリューム、DMARC準拠のステータス、およびSPFおよびDKIM検証結果などのさらなる情報が表示されます。

認証済み - DKIMまたはSPF有効

このセクションでは、SPFまたはDKIMによって認証されたがAlignment Checkで一致していないメールの割合（%）とボリュームを示します。
各行をカスケードすると、送信ホスト名、IPアドレス、ボリューム、DMARC準拠のステータス、およびSPFおよびDKIM検証結果などのさらなる情報が表示されます。

無効フロー - DKIMおよびSPF無効

このセクションでは、SPFおよび/またはDKIMの認証チェックに失敗したメールの割合（%）とボリュームを示します。
各行をカスケードすると、送信ホスト名、IPアドレス、ボリューム、DMARC準拠のステータス、およびSPFおよびDKIM検証結果などのさらなる情報が表示されます。

このページはいつ使用するのが最適か？

このページは、手動で各ドメインをチェックすることなく、SPF/DKIM認証/アラインメントに合格したり失敗したりしたメールを一目で見る場合に最適です。

DMARC集計レポート 組織ごと

このページの結果はどのように分類されているか？

このページの結果は、あなたのドメインからメールを受信したすべての報告組織に基づいて分類され、その結果、DMARCレポートを私たちに送信しています。

このページにはどのようなセクションがあり、それぞれの意味は何か？

このページには、指定されたドメインまたはすべてのドメインの報告組織を表示する単一のセクションが含まれています。
以下の情報が含まれています。

• 報告組織の名前
• 送信されたメールのボリューム
• DMARCに準拠しているメールの%
• DKIM検証結果
• SPF検証結果

各行はさらにカスケードして、メールソースの送信ホスト名およびIPアドレス、ボリューム、DMARC準拠のステータス、およびSPFおよびDKIM検証結果を表示できます。

このページをいつ使用するか？

特定のメール受信者（報告組織）へのドメインのために送信されたメールに適用されたSPFとDKIMの認証結果を調査したい場合に、このページビューの使用をお勧めします。
例えば、google.com、zoho.comなどです。

DMARC集計レポート ホストごと

このページの結果はどのように分類されているか？

このページの結果は、すべての送信元が使用するメール送信ホストごとに分類されています。

このページの異なるセクションは何か、そしてそれらは何を意味するか？

このページには、指定したドメインまたはすべての登録済みドメインから送信された送信メールの送信者ホスト名を表示する単一のセクションが含まれています。
それには以下の情報が含まれます。

DMARCに準拠しているメールのパーセンテージ、SPFおよびDKIMが有効なメール、SPFおよびDKIMが無効なメールの概要

• 送信元の送信者ホスト名
• これらのホストによって送信されたメールの量
• DMARCに準拠しているメールのパーセンテージ
• DKIM検証結果
• SPF検証結果

各行はさらに詳しく展開することができ、メール送信元のIPアドレス、量、DMARCのステータスなどが以下に示されます。

このページをいつ使用するか？

送信元が使用するすべてのメール送信ホストに基づいてDMARC集約レポートを直接、送信元の下の行を展開せずに送信者ホスト名を確認したい場合に、このページを使用できます。

詳細統計

このページの結果はどのように分類されているか？

このページは、送信者ホスト名、IPアドレス、および組織名が一つの画面から全てを管理・監視する形式で表示されるため、DMARC集約レポートを詳細に確認したい場合に適しています。
このビューは、送信元のIPアドレス、ホスト、およびレポート組織の詳細な検査と調査に最適です。

このページの異なるセクションは何か、そしてそれらは何を意味するか？

このページには、ドメインと日付の範囲に基づいて結果を並べ替えることができ、個々の送信者ホスト名、IPアドレス、および組織名も詳細な結果のために検索可能な、単一の連続したセクションがあります。
すべてのDMARC集約ビューページには、特定の送信元やメール送信ホスト名に対する結果をフィルタリングして表示するための検索ボックスがあります。

このページのDMARC集約レポートには以下の情報が含まれます。

• 送信者のホスト名
• 送信者のIPアドレス
• レポートする組織名
• 送信されたメールの量
• DMARCに準拠しているメールの割合
• DKIM/SPFの検証ステータス

各行は展開して、「From」ドメイン、適用されたポリシーモード、DMARCの準拠状態、DKIM/SPFの整合情報を表示できます。

このページをいつ使用するか？

このページは、送信元のホスト名、IPアドレス、組織名を一つの画面で詳細に確認したいときに利用します。
このビューは、送信元のIPアドレス、ホスト、報告組織の詳細な検査と調査に最適です。

地理的位置レポート

このページの結果はどのように整理されているか？

このページの結果は、メール送信元の地理的位置とそれぞれのIPアドレスに基づいて整理されます。

このページの異なるセクションは何を意味するか？

このページの主要なセクションには、世界地図があり、登録されたメールドメインの送信ソースまたはIPアドレスの地理的位置を色のポインタでマークして表示できます。
地球上の特定の地域から送られるDMARC準拠のメールの程度を分けるための色のカードが提供されています。

• DMARCに準拠したメール（緑色）
• DMARCに失敗したメール（青色）
• 脅威が検出されたドメイン（赤色）

ドロップダウン矢印をクリックすると、このデータをダウンロード（PNG、JPG、SVG、PDFとして）、注釈をつける、または印刷することができます。

ページの下部にあるセクションには、国のリスト（例：米国、日本、アイルランド）と、これらの場所から発信された登録されたメールドメインを代表して送信されたDMARC準拠メールの連続した量が提供されています。
また、DMARCに失敗し脅威が検出されたトップ10の国に関する洞察も提供しています。

このページはいつ使用するか？

登録ドメインの送信者IPアドレスと送信ソースの地理的位置に基づいたDMARC集計レポートを表示したい時や、DMARCに失敗し脅威が検出された特定の場所を調査し、エラーに対してより迅速に対応するためにこのページを使用できます。

国別DMARC集計レポート

このページの結果はどのように整理されているか？

このページの結果は、すべての送信ソースの位置情報の完全な可視性を提供するように整理されています。

このページの異なるセクションは何を意味していますか？

このページには、登録されたドメインの送信ソースの所在国、それに対応するIPアドレスおよび送信者ホスト名、さらにはDKIM/SPF認証結果を表示する集計レポートが連続したセクションとして含まれています。

各行は展開することができ、送信元ドメイン、適用されたポリシーモード、DMARC準拠の状態、およびDKIM/SPFの整合性情報を表示できます。

このページはいつ使用すべきか？

ドメインを代表してメールを送信する送信ソースの発信国に関する拡張された可視性と、送信者ホスト名、IPアドレス、DKIM/SPF準拠のメールの割合に関する関連情報を含んだDMARC集計レポートを表示したいときに、このページを使用できます。