DMARC(Domain-based Message Authentication, Reporting, and Conformance)を設定して、ドメインからのメールを受け取るメールサーバーから定期的にレポートを受け取るように設定できます。
メールで届く DMARC 日次レポートを定期的に確認することをおすすめします。レポート内の情報を確認することで、ドメインから送信されたどのメールが SPF(Sender Policy Framework)認証、DomainKeys Identified Mail(DKIM)認証、DMARC 認証に合格しているかを把握できます。
DMARC レポートには次の情報が含まれます。
- ドメインのメールを送信しているサーバーまたはサードパーティ サービス
- ドメインから送信されるメールのうち、DMARC 認証に合格するメールの割合
- DMARC に失敗するメールの送信元サーバーまたはサービス
- ドメインからの未認証メールに対して受信サーバーが行う DMARC 処理(none、quarantine、reject)
ほとんどのメールが DMARC に合格していることをレポートで確認したら、より厳格な適用で DMARC ポリシーを更新します。適用を厳格化すれば、より強固にドメインをなりすましから保護できます。
組織のメールフローと認証状況を把握したら、DMARC レコードの適用オプションをより厳格なものに変更してください。
DMARC レポートの使用が推奨される理由
重要: ドメインで DMARC を有効にする場合は、必ずレポートを使用することをおすすめします。
レポートを見れば、ドメインから送信されたどのメールが SPF と DKIM で認証されているかがわかります。また、ドメインのメールの送信元を定期的にチェックしたり、潜在的なスパマーを特定したりすることが可能です。
DMARC レポートの情報をもとに、ドメインのメールが承認済みサーバーによって送信され、認証チェックに合格していることを確認します。ドメインからのメールの受信サーバーによる認証状況がわかったら、ポリシーを none から quarantine または reject. に変更することを検討してください。
レポート専用のグループまたはメールボックスを作成する
メールで受信する DMARC レポートの数は、ドメインから送信されるメールの量によって異なります。メールを受信したすべてのメールサーバーから日次レポートが送信されるため、毎日多くのレポートを受信することになります。大規模な組織では、数百から数千ものレポートが毎日届く場合もあります。
DMARC レポート専用のグループまたはメールボックスを作成することをおすすめします。日次レポートの数が多い場合や、レポート分析のサポートが必要な場合は、サードパーティ サービスの使用を検討してください。サードパーティの DMARC サービスで、レポートの受信、管理、分析を行えます。
サードパーティ サービスを利用する(推奨)
レポートはそのままでは解釈しにくい場合があるので、DMARC レポートの受信、保存、分析に特化したサードパーティ サービスの利用をおすすめします。
- メールの量によっては、1 日に最大で数百件のレポートが届く場合があります。受信するレポートの数は、送信先のサーバー数、送信メール数、DMARC ポリシー レコードで指定したレポート オプションなど、複数の要因で決まります。
- サードパーティ サービスを使用しない場合は、レポートの受信と保存専用のグループかメールボックスの作成をおすすめします。
- サードパーティ サービスは個々のレポートを集約できます。
- サードパーティ サービスは集約レポートを分析し、DMARC レコードの効果に関するフィードバックを提供します。
DMARC レポートを確認する
DMARC レポートは通常 1 日に 1 回メールで送信されます。送信先は、DMARC レコードの定義時に指定したメールアドレスです。DMARC レコードの rua DMARC レコードタグでレポートを有効にすると、ドメインからのメールを受信したすべてのサーバーからレポートが送信されます。
レポートは XML 形式で、レポート メタデータと 1 つ以上のレコードが記載されています。レポート内の情報で重要なのは、ドメインからのメールが DMARC に合格しているかどうかです。
各レコードに含まれる情報:
- レポート期間に 1 つの IP アドレスから送信されたメールの数
- メールの SPF、DKIM、DMARC 認証の結果
- 受信サーバーでの処理(ARC 認証に合格した未認証のメールを受信など)
XML 形式の DMARC レポートの例
次の例は、2 件のメールの結果を示した 1 つのレコードを含むレポートです。XML レコードを読み取るには、次のようにレポートを読み取り可能な形式に変換します。
- レコードをリレーショナル データベースに追加して表形式に変換する
- XSL スタイルシートを適用して XML を HTML に変換する
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>solarmora.com</org_name>
<email>noreply-dmarc-support@solarmora.com</email>
<extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
表形式の DMARC レポートの例
次の例は、表形式の 2 つのレコードを含むレポートです。このレポートは、XML 形式から表形式に変換されています。