DMARC レポート
DMARC レポートは、DMARC の機能の一部であり、ドメイン所有者が自分のドメインから送信されたメッセージのメール認証ステータスを監視および分析することを可能にします。DMARC レポートには、集計レポートと障害レポートの2種類があります。
集計レポート
集計レポートは、DMARC を実装していると主張するドメインが受信したすべてのメッセージの DMARC 結果の定期的な要約です。これには以下の情報が含まれます:
- DMARC 検証に合格または失敗したメッセージの数と割合
- 送信ドメインのアライメントモードとポリシー
- 送信者の識別子と IP アドレス
集計レポートはドメイン所有者にとって以下の点で有用です:
- DMARC ポリシーの有効性とカバレッジを評価する
- なりすましや不一致の潜在的な原因を特定する
フォレンジックレポート
フォレンジックレポートは、DMARC 検証に失敗した個々のメッセージによってトリガーされます。これには、メッセージのソースと内容に関する詳細情報が含まれます:
- ヘッダー
- 本文
- 添付ファイル
これらの障害レポートはドメイン所有者にとって以下の点で有用です:
- DMARC 障害の特定のインシデントを調査し、トラブルシューティングする
- 必要に応じて是正措置を講じる
レポートの頻度
DMARC レポートの頻度は、送信ドメインと受信ドメインの設定に依存します。送信ドメインは、DMARC レコード内のタグ ri を使用して集計レポートの間隔を指定できます。デフォルト値は86400秒で、これは1日1回のレポートを意味します。受信ドメインは、リソースと好みに応じて障害レポートを送信する頻度を決定できます。あるドメインは、DMARC 検証に失敗した各メッセージの直後に障害レポートを送信するかもしれませんし、他のドメインはバッチで送信したり、定期的な間隔で送信したりするかもしれません。
レポートの制限
DMARC レポートには、ドメイン所有者が認識しておくべきいくつかの制限もあります。DMARC ポリシーを持つドメインからメッセージを受信するすべてのドメインが、ドメイン所有者にレポートを返送するわけではありません。いくつかのドメインは DMARC レポートをサポートしていないか、技術的な問題やプライバシーの懸念からレポートを送信できない場合があります。さらに、レポートはドメイン所有者が望むほど頻繁に送信されないこともあります。特に障害レポートは、受信ドメインの裁量に依存します。したがって、ドメイン所有者はメール認証ステータスを監視するために DMARC レポートにのみ依存するのではなく、他のツールや方法を使用してそれを補完する必要があります。
DMARC レポートは、ドメイン所有者がメールのセキュリティと評判を向上させ、フィッシングやなりすまし攻撃からユーザーや顧客を保護するための強力なツールです。
レポートの有効化
DMARC レポートを有効にするには、ドメイン所有者は DMARC レコード内で rua および ruf タグを使用して1つ以上の URI(通常はメールアドレス)を指定する必要があります。タグ rua は集計レポートを送信する場所を示し、タグ ruf は障害レポートを送信する場所を示します。複数の URI を指定することができ、カンマで区切ります。例えば、以下の DMARC レコードは、受信ドメインに集計レポートを [email protected] に、障害レポートを [email protected] に送信するよう指示しています:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; ...注: DMARC マネージャーはこのレコードを自動的に生成します。詳細はドメインセクションを参照してください。
関連トピック
- DMARC とは何か? - DMARC の紹介とその目的
- DMARC はどのように機能するのか? - DMARC の動作に関する技術的詳細
- DMARC が重要な理由 - DMARC の利点と重要性
- DMARC の制限 - 現在の制約と課題
- DMARC 構文 - DMARC DNS レコードフィールドに関する詳細情報