ガイド

DMARC集計レポートの読み方

DMARCレポートを解釈してスプーフィングを発見し、設定ミスの送信者を特定し、認証結果を段階的に追跡する方法を学びます。

Jack Zagorski
11 10, 2025

DMARCレコードが稼動すると、アグリゲートレポートと呼ばれるものを受け取るようになります。つまり、 メールボックスプロバイダから、あなたのドメインがどのようにメール送信に使用されているかを示すデータファイルを毎日受け取るようになります。

一見すると、これらのXMLファイルには圧倒されるかもしれません。しかし、その中身を理解すれば、その情報を使って不正な送信者を発見し、設定の問題を修正し、DMARCポリシーを自信を持って強化することができます。

DMARCアクティビティの日次サマリーであるDMARCアグリゲートレポートは、特定の問題に焦点を当てたリアルタイムの通知であるDMARCフォレンジックレポートとは異なります。フォレンジックレポートの詳細については、 DMARCフォレンジックレポートの完全ガイドをご覧 ください。

DMARCアグリゲートレポートとは?

DMARCアグリゲートレポート(RUAレポートとも呼ばれる)は、受信メールサーバーが特定の日にドメインからのメッセージをどのように処理したかをまとめたものです。

各レポートには以下が含まれます:

  • 送信元:あなたのドメインを使用してメッセージを送信したIPとホスト名。
  • 認証結果:各メッセージがSPFとDKIMのチェックを通過したかどうか。
  • 整合結果:これらのチェックがお客様のドメインと一致しているかどうか(DMARCの要件)。
  • メッセージ数:合格、不合格、隔離されたメッセージの数。

DMARCレポートにはメッセージの内容は含まれず、メタデータのみが含まれますが、誰があなたの代理で送信しているのか、またそれらのメッセージが適切に認証されているのかを理解するには十分すぎるものです。

DMARCレポートでできること

DMARCレポートは、3つの重要なことを可視化します:

  1. どのサービスがあなたのために正当なメールを送信しているか。 マーケティングプラットフォーム、発券システム、CRMなど、実際の送信者がすべて表示されます。
  2. 誰が貴社のドメインから送信しているふりをしているか。 認証に失敗し、なりすましを行っている可能性のある不正なIPやドメインを見つけることができます。
  3. 認証設定がどの程度機能しているか。 SPFとDKIMを微調整し、DMARCポリシーを実施する準備をしながら、進捗を追跡することができます。

これらのレポートを確認しなければ、DMARCセットアップが実際に機能しているかどうかを知ることはできません。

DMARC実装の完全な概要とロードマップについては、 DMARCモニタリングとコンプライアンスガイドをご覧 ください。

DMARC集計レポートの読み方

生のXMLファイルを一行ずつ読む必要はありません。ここでは、何をすべきか、何を探すべきかを説明します:

1.レポートを探す

メールボックス・プロバイダは、DMARCレコードのruaタグに記載されているメールアドレスに集約レポートを送信します:

それらは通常、zip圧縮されたXMLの添付ファイルとして届きます。
 

2.データを開くまたは変換する

これらのファイルをテキストエディターやスプレッドシートエディターで手動で開いたり、フリーのDMARCレポートビューアを使って読みやすい表に変換することができます。必要であれば、データを収集・視覚化する自動化ツールを使用することもできますが、まずは生データがどのようなものかを理解することが重要です。

3.主要フィールドを確認する

各レコードで以下の要素を探します:

  • 送信元IP:送信者のIPアドレス。
  • 処分:受信者が何をしたか(なし隔離拒否)。
  • SPF/DKIMの結果:合格か不合格か。
  • 整合性:結果がお客様のドメインと一致するかどうか。

SPFとDKIMの両方がパスし、一致した場合、メールは完全に認証されます。

4.正当な送信者の特定

マーケティングオートメーションプラットフォームやヘルプデスクソフトウェアなど、実際に使用しているサービスに属するIPやドメインを確認します。その中にSPFやDKIMに失敗するものがあれば、そのシステムのDNSやキー設定を更新します。

5.未承認のアクティビティを見つける

常に認証に失敗する不明なIPは、多くの場合、なりすましの兆候です。このようなIPを見かけたら、それが正当なベンダーのものでないことを確認し、DMARCポリシーを調整してブロックすることを検討する。

6.進捗状況の追跡

時間の経過とともに、認証に失敗する件数が減少し、正規のメッセージの割合が増加するはずです。すべての正当な送信者がカバーされていることを確信したら、DMARCポリシーを「なし」から「隔離」、そして最終的には「拒否」に安全に変更することができます。

注意すべき一般的なパターン

  • 既知のプロバイダからのSPFまたはDKIMが一貫して失敗する場合、通常は設定の問題を意味します。
  • 転送されたメッセージがSPFに失敗しても、DKIMはパスすることがある。
  • あなたの代わりに送信するサードパーティツールは、明示的なSPF/DKIMの設定が必要です。

これらのパターンを理解することで、本当の脅威と無害な技術的ノイズを区別することができます。

DMARCeye:プロセスをより簡単に

複数のドメインを管理したり、1日に多くのレポートを受信したりする場合、XMLを手動で読み込むのはすぐに手に負えなくなります。

そこで、DMARCeyeのようなDMARCレポートプラットフォームが役立ちます。DMARCeyeは、すべてのレポートからデータを収集・可視化し、送信元、通過率、時系列での傾向を整理して表示します。

DMARCプログラムを開始する際には必要ありませんが、DMARCプログラムが成熟するにつれ、自動化により時間を節約し、プロアクティブな状態を維持することができます。

今すぐDMARCeyeの無料トライアルを入手して、メールドメインの保護を開始しましょう。
ガイド

Similar posts

新しいマーケティングインサイトに関する通知を受け取る

DMARC ポリシー戦略を構築または改善するための新しい情報をいち早く入手しましょう。