DMARC Failure/Forensic Reports RUFとは何ですか?
DMARC Failureフォレンジックレポートは、お客様のドメインから送信されたメールがSPFまたはDKIMに一致せず、受信者側でDMARC認証に失敗した場合に生成されます。DMARCフォレンジックレポートは、ドメインスプーフィング活動や詐欺師によるブランド偽装の試みを分析・検出するために重要です。
DMARCフォレンジックレポートはいつ作成されますか?
お客様のドメインでDMARCモニタリングとレポートを有効にしている場合、お客様のメールが受信者側でDMARC認証に失敗すると、DMARCフォレンジックレポートが送信されます。通常、不正なIPがお客様のドメインになりすまそうとしているなどのフォレンジックインシデントがハイライトされます。
DMARCフォレンジックレポートを受け取っていないのはなぜですか?
DMARCフォレンジックレポートを受け取っていない場合、それはすべての受信者がDMARCフォレンジックレポートをサポートしていないことが原因である可能性があります。しかし、あなたのドメインで有効にしているにもかかわらず、レポートを受け取っていない場合、それは、あなたのすべての送信メールがDMARC認証と承認を受け、100%DMARC準拠(SPF/DKIMに対して正常に整合)していることを意味しています。お客様のドメインは、これまでのところ、なりすまし行為から安全であり、フォレンジック事件の引き金となることはありません。
フォレンジックレポートの概要 表示
DMARCフォレンジックレポートでは、特定のドメイン、日付範囲、フォレンジックインシデントの対象で結果を絞り込むことができ、さらに特定のホスト名やIPを選択して結果を検索することも可能です。
PowerDMARC プラットフォームの DMARC フォレンジックレポートは、2 つの列を持つテーブルにソートされます。Subject と Count です。Subject は、特定の送信元または IP アドレスに対してフォレンジックインシデントが発生したメールの件名を表し、Count は、お客様のドメインを代表してこの送信元から送信され、お客様の受信者側で DMARC 認証に失敗したメールの数を表します。
これらの行はそれぞれ、メール送信者のIPアドレス、送信元のフルドメイン、Fromアドレスとドメイン名、フィードバックヘッダー、メールヘッダーを明らかにするために、カスケード接続することが可能です。
フィードバックヘッダーとメールヘッダーの下にある「表示」をクリックすると、ヘッダーの詳細を表示することができます。
フィードバックヘッダーとは何ですか?
フィードバックヘッダとは、メール受信者から報告されたフォレンジックフィードバックを含むメールのヘッダです。
メールヘッダとは何ですか?
メールヘッダには、送信者のIPアドレス、メールクライアント、位置情報など、メールが最終的な宛先に到着するまでにたどった経路や発信元に関する重要な情報が含まれています。これらの情報は、送信者からのメールをブロックしたり(スパムの場合)、疑わしいメールの正当性を判断するために使用することができます。
備考: DMARC Forensicレポートでは、フィードバックヘッダーとメールヘッダーをPGP暗号化機能で暗号化することができます。
これらのレポートをCSVで出力するにはどうすればよいですか?
PowerDMARCプラットフォームでは、ワンクリックでDMARCフォレンジックレポートをCSVファイルとして直接ダウンロードすることができます。
CSVファイルをダウンロードすると、以下のようにフォレンジックインシデント情報の詳細を確認することができます。