DMARC集計レポート(RUA)とは何ですか?
DMARCを導入した場合、ドメインオーナーとして必要なのは、メールエコシステムを完全に可視化するための広範なレポートメカニズムです。それはまさに DMARC RUA アグリゲートレポートです。送信元、送信ドメイン、送信者のIPアドレス、送信メールの量、DMARC準拠のメールの割合、DKIMとSPFの認証結果に関する情報を提供します。
DMARC集計レポートの作成頻度を教えてください。
DMARC集計レポートは、1日1回、日次で生成されます。一般的なDMARC集計レポートは、技術者でない人が読むには非常に複雑なXMLファイル形式で生成されますが、PowerDMARCは、これらの集計レポートをシンプルで読みやすい表形式にし、理解しやすくしています。
DMARC集計レポートにはどのような情報が含まれていますか?
生の DMARC 集計レポートには、以下の情報が含まれます。
レポートID番号、レポート組織名、レポート組織の送信アドレス、追加の連絡先情報、および開始日と終了日の範囲(エポック形式)など、レポート組織(このレポートを生成および送信したメール受信者)に関する情報。
公開されたDMARC DNSレコードの説明:送信ドメイン、SPFとDKIMのアライメント設定、ドメインとサブドメインのポリシーモード、ポリシーを適用する失敗メールの割合(pct)。
DKIM/SPF認証結果サマリー
PowerDMARCのアグリゲートビューでは、この情報はどのように表示されるのですか?
PowerDMARC は、XML ファイルから情報を抽出し、シンプルで読みやすいチャートやテーブルに変換します。これにより、以下のように認証結果の概要、DMARC対応メールの割合や数量、送信元や送信IPアドレスの情報などをより効率的に反映させることができます。
SPF/DKIMの結果は何を意味するのか?
SPF/DKIM認証結果では、設定したDMARC認証プロトコル(SPFおよび/またはDKIM)の認証失敗およびアライメント失敗の概要が表示されます。以下に、認証結果の表示方法を示します。
SPFアライメント済み (緑) : Return-pathヘッダのドメインとFromヘッダのドメインが一致する。
SPFが揃わない、パス (黄) : "Not aligned, pass" は、SPF認証はパスしたが、mailfrom/d=のドメインがfromのドメインと一致しないことを意味します。
SPF失敗 (赤) :DMARCチェックの際、Envelope Fromのドメインが実際の送信者のドメイン(組織ドメイン)と一致しない場合、SPFアライメントに失敗する。
DKIMアライメント (緑) : DKIMアライメントは、メールのDKIM署名ドメインの親ドメインが、ヘッダーのFromドメインと一致することです。
DKIMが整列していない、パス (黄色) :"Not aligned, pass" は、DKIM認証はパスしたが、mailfrom/d=のドメインがfromのドメインと一致しないことを意味します。
DKIMに失敗しました (赤): DMARCチェックの際、メールのDKIM署名ドメインの親ドメインがヘッダーのFromドメインと一致しない場合、DKIMに失敗します。
PowerDMARCのAggregateレポートを表示するためのビューにはどのようなものがありますか?
PowerDMARCは、XMLファイルから情報を抽出し、シンプルで読みやすいチャートや7種類のビューに変換します。
送信元ごと
結果ごと
組織あたり
1ホストあたり
詳細な統計情報
ジオロケーションレポート
国別
カスケード接続されたテーブル集計のレポートビューに表示される用語は何ですか?
DMARCの集計レポートに行き、表をカスケードすると、以下のような情報を自由に見ることができるようになります。
送信者ホスト名:送信メールサーバーのホスト名
送信元IP:メール送信者のIPアドレス
ボリューム。特定のドメインから、指定された送信者ホストを経由して送信されたメールの量
DMARC コンプライアンス。DMARCに準拠したメールの割合(SPFおよび/またはDKIMに準拠したもの)
DKIMの検証。DKIM認証とアライメントに合格/不合格となったメールの割合
SPFの検証SPF認証とアライメントに合格/不合格となったメールの割合
DMARC集計レポートビュー
View 1: 送信元ごとのDMARC集計レポート
このページでは、結果はどのようにソートされているのですか?
このページの結果は、ドメインのメール送信元に基づいてソートされています。
このページの各セクションはどのようなもので、どのような意味があるのですか?
DMARC対応送信元: ドメインに代わってDMARC準拠のメールを送信している送信元
この例では、送信元がGoogleで、「From」ドメインがapp.powerdmarc.comになっています。これは、ドメインapp.powerdmarc.comの代理としてGoogleのメールサーバーからメールが送信されたことを意味します。これらのメールはSPFおよびDKIMに準拠しているため、DMARCに準拠しており、したがってDMARC互換ソースセクションに表示されています。
転送される:このセクションには、転送された電子メールが含まれています
この例では、送信元がGoogleで、このドメインから転送されるメールの量が1であるとします。転送されたメールは、DKIM認証やSPFアライメントに失敗し、DMARC準拠ではないことが判明しましたが、受信者は転送メールであると識別できたため、ポリシーは「なし」が適用されました。詳しくは DMARCにおける転送について
失敗作:認証チェックに失敗したメールに関する情報が記載されています。
この例では、送信元はMailChannelsで、このドメインから送信されたメールのうちDMARCに失敗したメールの量は1です。このメールのDKIMとSPFの検証は、上記のように両方とも失敗しています。
このページビューはどのような場合に使用するのですか?
このページは、メール送信サービス/ソースのSPF/DKIM構成設定を調査しようとするときに最適に使用されます。例えば、Gsuite/Google WorkSpaceを使用してドメインの代わりにメールを送信しており、SPF/DKIM設定の正しさを検査したい場合、このページが最適なビューとなるでしょう。
View 2: 結果ごとのDMARC集計レポート
このページでは、結果はどのようにソートされるのですか?
このページの結果は、SPF/DKIMのアライメントおよび/または認証の結果に基づいてソートされています。
このページの各セクションはどのようなもので、どのような意味があるのですか?
DMARCが正しい - DKIMまたはSPFが揃っている
ここでは、特定のドメインまたはすべての登録ドメイン(SPFが揃っている、DKIMが揃っている、または両方が揃っている)のDMARC準拠のメール量が表示されます。各行をカスケード接続すると、送信元ホスト名、IPアドレス、数量、DMARC準拠状況、SPFおよびDKIM検証結果などの詳細な情報が表示されます。
認証済み - DKIMまたはSPFが有効です。
SPFまたはDKIMのいずれかで認証されたものの、整合性がとれていないメールの量(%)と数量を表示します。各行をカスケード接続すると、送信元ホスト名、IPアドレス、量、DMARCの準拠状況、SPFとDKIMの検証結果などの詳細な情報が表示されます。
無効なフロー - DKIMとSPFが無効
このセクションでは、SPFおよび/またはDKIM認証チェックに失敗した電子メールの量(%)とボリュームを表示します。各行をカスケード接続すると、送信者のホスト名、IPアドレス、数量、DMARC準拠状況、SPFおよびDKIMの検証結果などの詳細な情報が表示されます。
このページはいつ使えばいいのですか?
このページは、SPF/DKIM認証/アライメントに失敗または合格したメールを、ドメインごとに手動で確認せずに一目で確認しようとする場合に最適です。
表示3:組織ごとのDMARC集計レポート
このページでは、結果はどのようにソートされるのですか?
このページの結果は、お客様のドメインからメールを受信し、DMARCレポートを生成して当社に送信したすべての報告組織に基づいてソートされています。
このページの各セクションはどのようなもので、どのような意味があるのですか?
このページには、指定したドメインまたはすべてのドメインのすべてのレポート組織が表示される、単一のセクションが含まれています。以下の情報が含まれています。
報告組織名
メール送信量
DMARCの苦情メールの割合
DKIMの検証結果
SPF検証結果
各行はさらにカスケード接続され、メール送信元のホスト名とIPアドレス、送信量、DMARC準拠状況、SPFとDKIMの検証結果を表示することが可能です。
このページはいつ使えばいいのですか?
このページビューは、お客様のドメインからgoogle.comやzoho.comなどの特定のメール受信者(報告組織)に送信されたメールに適用されたSPFおよびDKIM認証の評定を調査する場合に使用することをお勧めします。
表示4:ホストごとのDMARC集計レポート
このページでは、結果はどのようにソートされるのですか?
このページの結果は、お客様のすべての送信元で使用されているすべてのメール送信ホストに基づき、ソートされています。
このページの各セクションはどのようなもので、どのような意味があるのですか?
このページには、指定したドメインまたは登録したすべてのドメインから送信された送信メールのすべての送信者ホスト名を表示する1つのセクションがあります。以下の情報が含まれています。
DMARC準拠、SPFとDKIMが有効、SPFとDKIMが無効のメールの割合の概要。
送信元のホスト名
各ホストのメール送信量
DMARCに準拠したメールの割合
DKIM検証結果
SPF検証結果
各行はさらにカスケード接続され、以下のようにメール送信元のIPアドレス、送信量、DMARCのステータスを確認することができます。
このページはいつ使えばいいのですか?
このページは、送信元が使用しているすべてのメール送信ホストに基づくDMARC集計レポートを直接表示したい場合に使用します。送信元の下の行をカスケードして送信者ホスト名を表示しなくても、このページを使用できます。
表示5:詳細な統計情報
このページでは、結果はどのようにソートされるのですか?
このページの結果は、すべてのメール送信ホスト名、IPアドレス、報告組織、認証結果に関する詳細な統計情報に基づいて、一枚のガラスに表示されるように分類されています。
このページの各セクションはどのようなもので、どのような意味があるのですか?
このページには連続したセクションがあり、ドメインと日付の範囲に基づいて結果を並べ替えることができるほか、個々の送信者ホスト名、IPアドレス、組織名を検索して、より絞り込んだ結果を得ることができます。すべてのDMARC集約表示ページには検索ボックスがあり、特定の送信元やメール送信ホスト名について結果をフィルタリングして表示することができます。
このページのDMARC集計レポートには、以下の情報が含まれています。
送信者ホスト名
送信者のIPアドレス
報告組織名
メール送信量
DMARCに準拠したメールの割合
DKIM/SPFの検証状況
各行はカスケード接続され、送信元ドメイン、適用されたポリシーモード、DMARC準拠のステータス、DKIM/SPFアライメント情報を表示することができます。
このページはいつ使えばいいのですか?
このページは、ホスト名、IPアドレス、組織名をすべて1枚のガラスに表示して、DMARCの集計レポートを詳細に表示したい場合に使用します。このビューは、送信元のIPアドレス、ホスト、報告組織の詳細な検査と調査に最適です。
表示6:Geo位置情報レポート
このページでは、結果はどのようにソートされるのですか?
このページの結果は、お客様のメール送信元の地理的な位置とそれぞれのIPアドレスに基づいてソートされています。
このページの各セクションはどのようなもので、どのような意味があるのですか?
このページには、世界地図が表示され、登録したメールドメインの送信元またはIPアドレスの地理的な位置を色分けして表示することができます。また、世界の特定の地域から送信されたメールのDMARC準拠の度合いを分離するためのシェードカードが用意されています。
DMARCに準拠したメール(グリーン)
DMARCに失敗したメール(青)
脅威が検知されたドメイン(赤)
矢印をクリックすると、このデータをダウンロード(PNG、JPG、SVG、PDF)したり、注釈を付けたり、印刷したりすることができます。
ページ下部のセクションでは、国(例:米国、日本、アイルランド)のリストと、これらの国を送信元とし、お客様の登録メールドメインを代表して送信されたDMARC苦情メールの連続量が表示されます。また、DMARCに失敗し、脅威が検出された上位10カ国に関する情報も提供されます。
このページはいつ使えばいいのですか?
このページは、登録されているドメインの送信元IPアドレスと送信元の地理的な位置に基づいてDMARCの集計レポートを表示し、特定の位置でDMARCが失敗し脅威が検出されたかを確認し、エラーに迅速に対応したい場合に使用します。
表示7:国ごとのDMARC集計レポート
このページでは、結果はどのようにソートされるのですか?
このページの結果は、すべての送信元の位置を完全に可視化するためにソートされています。
このページの各セクションはどのようなもので、どのような意味があるのですか?
このページには、登録されたドメインの送信元の国、対応するIPアドレス、送信者のホスト名、およびDKIM/SPF認証結果を表示する、ソートされた集約レポートが含まれるセクションがあります。
各行はカスケード接続され、送信元ドメイン、適用されたポリシーモード、DMARC準拠のステータス、DKIM/SPFアライメント情報を表示することが可能です。
このページはいつ使えばいいのですか?
このページは、お客様のドメインの代わりにメールを送信している送信元の国に関する可視性を高めたDMARC集約レポートと、送信者のホスト名、IPアドレス、DKIM/SPFに準拠しているメールの割合に関する関連情報を表示する場合に使用できます。