DMARC ダッシュボード

このドキュメントでは、CMC Domain Protection のDMARCダッシュボードについて、その内容と見方をご説明します。DMARCダッシュボードは、CMC Domain Protection で受信したDMARCレポートの統計情報を可視化し、お客様のドメインから送信されたメールの認証状況や、「なりすましメール」対策の効果などを把握するために重要な情報を提供します。

ダッシュボード画面では、主に以下の情報を確認できます。

検索機能

ダッシュボード上部の検索エリアでは、表示する統計情報の絞り込みが可能です。以下の条件を指定できます。

組織ドメイン: 監視対象とする組織のドメインを選択します。DMARCは組織ドメインに対して宣言されるため、組織全体の状況を把握する際に利用します。
ヘッダーFromドメイン: 送信メールのヘッダーFromに記載されているドメインを選択します。特定のFromアドレスのドメインに絞って分析したい場合に利用します。
対象期間: DMARCレポートの集計期間を選択します。

絞り込み条件を選択後、「検索」ボタンをクリックすると、該当するDMARCレポートの統計情報がダッシュボードに表示されます。

dashboard

ダッシュボード上部(サマリー情報、統計円グラフ、日次推移棒グラフ)

ダッシュボード上部には、選択した検索条件に基づいて集計された、サマリー情報、統計円グラフ、日次推移棒グラフが表示されます。

日次推移棒グラフでは、対象期間における日ごとのメール通数の推移を示します。各棒グラフにカーソルを合わせることで、その日の詳細な数値情報が確認できます。

グラフの各棒は、その日に処理されたメールの総数を表し、以下の内訳が色分けされて表示されます。

dashboard

項目	説明
通数	対象期間に受信したDMARCレポートに記載されている、処理されたメールの総数を表します。
DMARC成功率	通数のうち、DMARCの認証に成功したメール通数の割合を表します。
DKIM/SPF両方成功	通数のうち、DMARCのDKIM認証とSPF認証の両方に成功したメール通数の割合を表します。
DKIMのみ成功	通数のうち、DMARCのDKIM認証のみが成功したメール通数の割合を表します。DMARCの評価においては、DKIM署名がヘッダーFromドメインとアラインメント（一致または関連性がある）している必要があります。
SPFのみ成功	通数のうち、DMARCのSPF認証のみが成功したメール通数の割合を表します。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダーFromドメインとアラインメント（一致または関連性がある）している必要があります。
転送率	通数のうち、DMARCの認証に失敗、かつ、転送と判断されたメール通数の割合を表します。DMARCレポートにおいて「転送」として識別されるということは、そのメールが単なる「なりすまし」ではなく、正当なプロセスを経て届けられた可能性が高いことを示唆しています。
DMARC失敗率	通数のうち、DMARCの認証に失敗、かつ、転送ではないと判断されたメール通数の割合を表します。

ダッシュボード下部(ヘッダーFromドメイン別統計)

ダッシュボードの下部には、選択した検索条件に基づいて集計された、ヘッダーFromドメインごとの詳細な一覧表が表示されます。

dashboard

メモ

値が「0」パーセント超、「1」パーセント未満の場合、「< 1% 」と表示されます。

項目	説明
ヘッダーFrom	送信メールのヘッダーFromドメインを表します。ヘッダーFromがなりすましメールに利用されていた場合も含まれます。
通数	対象期間に処理されたメールの総数を表します。
DKIM/SPF成功率(DMARC評価)	通数のうち、DMARCのDKIM認証とSPF認証の両方に成功したメール通数の割合を表します。
DKIM成功率（DMARC評価）	通数のうち、DMARCのDKIM認証に成功したメール通数の割合を表します。DMARCの評価においては、DKIM署名がヘッダーFromドメインとアラインメント（一致または親子関係にある）している必要があります。
SPF成功率（DMARC評価）	通数のうち、DMARCのSPF認証に成功したメール通数の割合を表します。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダーFromドメインとアラインメント（一致または関連性がある）している必要があります。
転送率	通数のうち、DMARCの認証に失敗、かつ、転送と判断されたメール通数の割合を表します。DMARCレポートにおいて「転送」として識別されるということは、そのメールが単なる「なりすまし」ではなく、正当なプロセスを経て届けられた可能性が高いことを示唆しています。
DMARC失敗率	通数のうち、DMARCの認証に失敗、かつ、転送ではないと判断されたメール通数の割合を表します。
公開ポリシー（PCT）	ヘッダーFromの DMARCレコードを DNSより取得し、公開されているポリシー（none、quarantine、reject）と適用率（pct）を表示します。適用率は、DMARCポリシーを適用するメールの割合を表します。

ダウンロード機能

ダッシュボードの右上にある「ダウンロード」ボタンをクリックすると、現在表示されているデータ（検索条件で絞り込まれたデータ）を CSV形式のファイルとしてダウンロードすることができます。

ダウンロードされるCSVファイルには、以下のヘッダーカラムが含まれています。

ヘッダーカラム名	画面項目
Header From	ヘッダーFrom
Message Count	通数
DMARC: DKIM/SPF Pass Rate	DKIM/SPF成功率(DMARC評価)
DKIM Pass (Only) Rate	DKIM成功率（DMARC評価）
SPF Pass (Only) Rate	SPF成功率（DMARC評価）
Forwarded Rate	転送率
DMARC Fail Rate	DMARC失敗率
Published Policy	公開ポリシー
Published PCT	ポリシー適用率

DMARCダッシュボードを活用することで、以下の情報を把握することができます。

メールのFromアドレスに利用されているドメイン

DMARCレポートから集計期間においてメール配信に使用されたメールのヘッダーFromドメインが全て表示されます。DMARCポリシーの引き上げには、まず、この一覧に表示されているドメインが、正規のメール送信ドメインであるか、意図しない『なりすましメール』に利用されているドメインかを判定します。
自社ドメインをFromアドレスとして使用しているメールの認証状況（DMARC成功率、DKIM/SPFの成功内訳）

自社ドメインからの正当なメールがどの程度認証に成功しているかを確認します。成功率が低い場合は、DKIMやSPFの設定に不備がある、もしくは「なりすまし」に利用されている可能性があります。またご希望に応じて、有償オプションのアドバイザリーサービスを利用することで、送信元の洗い出しや対応状況の助言を受けることができます。初期段階では、DMARCポリシーを p=none に設定し、この情報を基に認証エラーの原因を特定・改善することが重要です。
DMARC認証に失敗しているメールの割合とその推移

DMARC認証失敗の割合が高い場合、「なりすましメール」もしくは「正規の送信元であるがメール認証ができていない可能性を示唆しています。ポリシーを隔離(quarantine)や拒否(rejec) に引き上げることで、これらのメールを受信者の受信箱から排除する効果が期待できます。ただし、自社の正当なメールが誤って失敗と判定されていないか、日次推移を確認しながら慎重にポリシーを引き上げる必要があります。
各ヘッダーFromドメインごとのメール送信数と認証状況

送信数の多いドメインや、認証成功率の低いドメインを特定し、対策の優先順位を決定する情報が得られます。例えば、送信数の多い正規のドメインの認証率が低い場合は、早急な設定改善が必要です。また、身に覚えのないヘッダーFromドメインからの送信が確認された場合は、「なりすまし」である可能性が高いと判断できます。
自社ドメインのDMARC公開ポリシーの確認

設定したDMARCレコードが正しくDNSに公開されているか、意図したポリシーと適用率になっているかを確認できます。ポリシーを段階的に引き上げる際に、現在の設定を常に確認することが重要です。例えば、p=none から p=quarantine に変更した場合、ダッシュボードで公開ポリシーが正しく更新されているかを確認します。

DMARCポリシーの引き上げは、段階的に行うことが推奨されており、まずは p=none から始め、ダッシュボードやレポート画面で認証状況をモニタリングしながら、p=quarantine、最終的には p=reject へと移行していきます。この過程において、DMARCダッシュボードは、現状の把握、問題点の特定、対策の効果測定、そして次のステップへの判断という、一連のサイクルを回す上で不可欠なツールとなります。