DMARCレコードが稼動すると、アグリゲートレポートと呼ばれるものを受け取るようになります。つまり、 メールボックスプロバイダから、あなたのドメインがどのようにメール送信に使用されているかを示すデータファイルを毎日受け取るようになります。
一見すると、これらのXMLファイルには圧倒されるかもしれません。しかし、その中身を理解すれば、その情報を使って不正な送信者を発見し、設定の問題を修正し、DMARCポリシーを自信を持って強化することができます。
DMARCアクティビティの日次サマリーであるDMARCアグリゲートレポートは、特定の問題に焦点を当てたリアルタイムの通知であるDMARCフォレンジックレポートとは異なります。フォレンジックレポートの詳細については、 DMARCフォレンジックレポートの完全ガイドをご覧 ください。
DMARCアグリゲートレポート(RUAレポートとも呼ばれる)は、受信メールサーバーが特定の日にドメインからのメッセージをどのように処理したかをまとめたものです。
各レポートには以下が含まれます:
DMARCレポートにはメッセージの内容は含まれず、メタデータのみが含まれますが、誰があなたの代理で送信しているのか、またそれらのメッセージが適切に認証されているのかを理解するには十分すぎるものです。
DMARCレポートは、3つの重要なことを可視化します:
これらのレポートを確認しなければ、DMARCセットアップが実際に機能しているかどうかを知ることはできません。
DMARC実装の完全な概要とロードマップについては、 DMARCモニタリングとコンプライアンスガイドをご覧 ください。
生のXMLファイルを一行ずつ読む必要はありません。ここでは、何をすべきか、何を探すべきかを説明します:
メールボックス・プロバイダは、DMARCレコードのruaタグに記載されているメールアドレスに集約レポートを送信します:
これらのファイルをテキストエディターやスプレッドシートエディターで手動で開いたり、フリーのDMARCレポートビューアを使って読みやすい表に変換することができます。必要であれば、データを収集・視覚化する自動化ツールを使用することもできますが、まずは生データがどのようなものかを理解することが重要です。
各レコードで以下の要素を探します:
SPFとDKIMの両方がパスし、一致した場合、メールは完全に認証されます。
マーケティングオートメーションプラットフォームやヘルプデスクソフトウェアなど、実際に使用しているサービスに属するIPやドメインを確認します。その中にSPFやDKIMに失敗するものがあれば、そのシステムのDNSやキー設定を更新します。
常に認証に失敗する不明なIPは、多くの場合、なりすましの兆候です。このようなIPを見かけたら、それが正当なベンダーのものでないことを確認し、DMARCポリシーを調整してブロックすることを検討する。
時間の経過とともに、認証に失敗する件数が減少し、正規のメッセージの割合が増加するはずです。すべての正当な送信者がカバーされていることを確信したら、DMARCポリシーを「なし」から「隔離」、そして最終的には「拒否」に安全に変更することができます。
これらのパターンを理解することで、本当の脅威と無害な技術的ノイズを区別することができます。
複数のドメインを管理したり、1日に多くのレポートを受信したりする場合、XMLを手動で読み込むのはすぐに手に負えなくなります。
そこで、DMARCeyeのようなDMARCレポートプラットフォームが役立ちます。DMARCeyeは、すべてのレポートからデータを収集・可視化し、送信元、通過率、時系列での傾向を整理して表示します。
DMARCプログラムを開始する際には必要ありませんが、DMARCプログラムが成熟するにつれ、自動化により時間を節約し、プロアクティブな状態を維持することができます。
今すぐDMARCeyeの無料トライアルを入手して、メールドメインの保護を開始しましょう。