DMARC レポート

DMARC（Domain-based Message Authentication, Reporting, and Conformance）を設定して、ドメインからのメールを受け取るメールサーバーから定期的にレポートを受け取るように設定できます。

メールで届く DMARC 日次レポートを定期的に確認することをおすすめします。レポート内の情報を確認することで、ドメインから送信されたどのメールが SPF（Sender Policy Framework）認証、DomainKeys Identified Mail（DKIM）認証、DMARC 認証に合格しているかを把握できます。

ほとんどのメールが DMARC に合格していることをレポートで確認したら、より厳格な適用で DMARC ポリシーを更新します。適用を厳格化すれば、より強固にドメインをなりすましから保護できます。

組織のメールフローと認証状況を把握したら、DMARC レコードの適用オプションをより厳格なものに変更してください。

DMARC レポートの使用が推奨される理由

重要: ドメインで DMARC を有効にする場合は、必ずレポートを使用することをおすすめします。

レポートを見れば、ドメインから送信されたどのメールが SPF と DKIM で認証されているかがわかります。また、ドメインのメールの送信元を定期的にチェックしたり、潜在的なスパマーを特定したりすることが可能です。

DMARC レポートの情報をもとに、ドメインのメールが承認済みサーバーによって送信され、認証チェックに合格していることを確認します。ドメインからのメールの受信サーバーによる認証状況がわかったら、ポリシーを none から quarantine または reject. に変更することを検討してください。

レポート専用のグループまたはメールボックスを作成する

メールで受信する DMARC レポートの数は、ドメインから送信されるメールの量によって異なります。メールを受信したすべてのメールサーバーから日次レポートが送信されるため、毎日多くのレポートを受信することになります。大規模な組織では、数百から数千ものレポートが毎日届く場合もあります。

DMARC レポート専用のグループまたはメールボックスを作成することをおすすめします。日次レポートの数が多い場合や、レポート分析のサポートが必要な場合は、サードパーティ サービスの使用を検討してください。サードパーティの DMARC サービスで、レポートの受信、管理、分析を行えます。

サードパーティ サービスを利用する（推奨）

レポートはそのままでは解釈しにくい場合があるので、DMARC レポートの受信、保存、分析に特化したサードパーティ サービスの利用をおすすめします。

• メールの量によっては、1 日に最大で数百件のレポートが届く場合があります。受信するレポートの数は、送信先のサーバー数、送信メール数、DMARC ポリシー レコードで指定したレポート オプションなど、複数の要因で決まります。
• サードパーティ サービスを使用しない場合は、レポートの受信と保存専用のグループかメールボックスの作成をおすすめします。
• サードパーティ サービスは個々のレポートを集約できます。
• サードパーティ サービスは集約レポートを分析し、DMARC レコードの効果に関するフィードバックを提供します。

DMARC レポートを確認する

DMARC レポートは通常 1 日に 1 回メールで送信されます。送信先は、DMARC レコードの定義時に指定したメールアドレスです。DMARC レコードの rua DMARC レコードタグでレポートを有効にすると、ドメインからのメールを受信したすべてのサーバーからレポートが送信されます。

レポートは XML 形式で、レポート メタデータと 1 つ以上のレコードが記載されています。レポート内の情報で重要なのは、ドメインからのメールが DMARC に合格しているかどうかです。

各レコードに含まれる情報:

• レポート期間に 1 つの IP アドレスから送信されたメールの数
• メールの SPF、DKIM、DMARC 認証の結果
• 受信サーバーでの処理（ARC 認証に合格した未認証のメールを受信など）