本機能のご利用について
本機能は有償プランとなります。ご契約や費用のお見積等につきましては、管理コンソール内のお問い合わせフォームよりご連絡ください。
DMARC ダッシュボード
このドキュメントでは、CMC Domain Protection のDMARCダッシュボードについて、その内容と見方をご説明します。DMARCダッシュボードは、CMC Domain Protection で受信したDMARCレポートの統計情報を可視化し、お客様のドメインから送信されたメールの認証状況や、「なりすましメール」対策の効果などを把握するために重要な情報を提供します。
ダッシュボード画面では、主に以下の情報を確認できます。
検索機能
ダッシュボード上部の検索エリアでは、表示する統計情報の絞り込みが可能です。以下の条件を指定できます。
-
ヘッダFrom組織ドメイン: 監視対象とする組織のドメインを選択します。DMARCは組織ドメインに対して宣言されるため、組織全体の状況を把握する際に利用します。
-
ヘッダFromドメイン: 送信メールのヘッダFromに記載されているドメインを選択します。特定のFromアドレスのドメインに絞って分析したい場合に利用します。
-
対象期間: DMARCレポートの集計期間を選択します。
絞り込み条件を選択後、「検索」ボタンをクリックすると、該当するDMARCレポートの統計情報がダッシュボードに表示されます。
ダッシュボード上部(サマリー情報、統計円グラフ、日次推移棒グラフ)
ダッシュボード上部には、選択した検索条件に基づいて集計された、サマリー情報、統計円グラフ、日次推移棒グラフが表示されます。
日次推移棒グラフでは、対象期間における日ごとのメール通数の推移を示します。各棒グラフにカーソルを合わせることで、その日の詳細な数値情報が確認できます。また、100パーセント積み上げ表示をOnにすると、100パーセント積み上げグラフに切り替えることができます。
グラフの各棒は、その日に処理されたメールの総数を表し、以下の内訳が色分けされて表示されます。100パーセント積み上げ表示では、その日に処理されたメールの総数と各パーセンテージを表示します。
| 項目 | 説明 |
|---|---|
| 通数 | 対象期間に受信したDMARCレポートに記載されている、処理されたメールの総数を表します。 |
| DMARC成功率 | 通数のうち、DMARCの認証に成功したメール通数の割合を表します。 |
| DKIM/SPF両方成功 | 通数のうち、DMARCのDKIM認証とSPF認証の両方に成功したメール通数の割合を表します。 |
| DKIMのみ成功 | 通数のうち、DMARCのDKIM認証のみが成功したメール通数の割合を表します。DMARCの評価においては、DKIM署名がヘッダFromドメインとアラインメント(一致または関連性がある)している必要があります。 |
| SPFのみ成功 | 通数のうち、DMARCのSPF認証のみが成功したメール通数の割合を表します。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダFromドメインとアラインメント(一致または関連性がある)している必要があります。 |
| 転送率 | 通数のうち、DMARCの認証に失敗、かつ、転送と判断されたメール通数の割合を表します。DMARCレポートにおいて「転送」として識別されるということは、そのメールが単なる「なりすまし」ではなく、正当なプロセスを経て届けられた可能性が高いことを示唆しています。 |
| DMARC失敗率 | 通数のうち、DMARCの認証に失敗、かつ、転送ではないと判断されたメール通数の割合を表します。 |
ダッシュボード下部(ヘッダFromドメイン別統計)
ダッシュボードの下部には、選択した検索条件に基づいて集計された、ヘッダFromドメインごとの詳細な一覧表が表示されます。
メモ
値が「0」パーセント超、「1」パーセント未満の場合、「< 1% 」と表示されます。
| 項目 | 説明 |
|---|---|
| ヘッダFrom | 送信メールのヘッダFromドメインを表します。 ヘッダFromがなりすましメールに利用されていた場合も含まれます。 |
| 公開ポリシー(PCT) | ヘッダFromの DMARCレコードを DNSより取得し、公開されているポリシー(none、quarantine、reject)と適用率(pct)を表示します。適用率は、DMARCポリシーを適用するメールの割合を表します。 |
| 通数 | 対象期間に処理されたメールの総数を表します。 |
| DKIM/SPF成功率(DMARC評価) | 通数のうち、DMARCのDKIM認証とSPF認証の両方に成功したメール通数の割合を表します。 |
| DKIM成功率(DMARC評価) | 通数のうち、DMARCのDKIM認証に成功したメール通数の割合を表します。DMARCの評価においては、DKIM署名がヘッダFromドメインとアラインメント(一致または親子関係にある)している必要があります。 |
| SPF成功率(DMARC評価) | 通数のうち、DMARCのSPF認証に成功したメール通数の割合を表します。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダFromドメインとアラインメント(一致または関連性がある)している必要があります。 |
| 転送率 | 通数のうち、DMARCの認証に失敗、かつ、転送と判断されたメール通数の割合を表します。DMARCレポートにおいて「転送」として識別されるということは、そのメールが単なる「なりすまし」ではなく、正当なプロセスを経て届けられた可能性が高いことを示唆しています。 |
| DMARC失敗率 | 通数のうち、DMARCの認証に失敗、かつ、転送ではないと判断されたメール通数の割合を表します。 |
| 初回検知日 | ヘッダFromを初回に検知した日を表します。新しく検知したヘッダFromドメインを確認することができます。 |
| 最終検知日 | ヘッダFromを最後に検知した日を表します。使用を停止したヘッダFromドメインを確認することができます。 |
ダウンロード機能
ダッシュボードの右上にある「ダウンロード」ボタンをクリックすると、現在表示されているデータ(検索条件で絞り込まれたデータ)を CSV形式のファイルが格納されたZIPファイルとしてダウンロードできます。
ダウンロードされるCSVファイルには、以下のヘッダーカラムが含まれています。
| ヘッダーカラム名 | 画面項目 |
|---|---|
| Header From | ヘッダFrom |
| Published Policy | 公開ポリシー |
| Published PCT | 適用率 |
| Message Count | 通数 |
| DMARC: DKIM/SPF Pass Rate | DKIM/SPF成功率(DMARC評価) |
| DKIM Pass (Only) Rate | DKIM成功率(DMARC評価) |
| SPF Pass (Only) Rate | SPF成功率(DMARC評価) |
| Forwarded Rate | 転送率 |
| DMARC Fail Rate | DMARC失敗率 |
| Published Policy | 公開ポリシー |
| Header From First Date | 初回検知日 |
| Header From Last Date | 最終検知日 |
DMARCダッシュボードを活用することで、以下の情報を把握することができます。
-
メールのFromアドレスに利用されているドメイン
DMARCレポートから集計期間においてメール配信に使用されたメールのヘッダFromドメインが全て表示されます。DMARCポリシーの引き上げには、まず、この一覧に表示されているドメインが、正規のメール送信ドメインであるか、意図しない『なりすましメール』に利用されているドメインかを判定します。
-
自社ドメインをFromアドレスとして使用しているメールの認証状況(DMARC成功率、DKIM/SPFの成功内訳)
自社ドメインからの正当なメールがどの程度認証に成功しているかを確認します。成功率が低い場合は、DKIMやSPFの設定に不備がある、もしくは「なりすまし」に利用されている可能性があります。またご希望に応じて、有償オプションのアドバイザリーサービスを利用することで、送信元の洗い出しや対応状況の助言を受けることができます。初期段階では、DMARCポリシーを p=none に設定し、この情報を基に認証エラーの原因を特定・改善することが重要です。
-
DMARC認証に失敗しているメールの割合とその推移
DMARC認証失敗の割合が高い場合、「なりすましメール」もしくは「正規の送信元であるがメール認証ができていない可能性を示唆しています。ポリシーを隔離(quarantine)や 拒否(rejec) に引き上げることで、これらのメールを受信者の受信箱から排除する効果が期待できます。ただし、自社の正当なメールが誤って失敗と判定されていないか、日次推移を確認しながら慎重にポリシーを引き上げる必要があります。
-
各ヘッダFromドメインごとのメール送信数と認証状況
送信数の多いドメインや、認証成功率の低いドメインを特定し、対策の優先順位を決定する情報が得られます。例えば、送信数の多い正規のドメインの認証率が低い場合は、早急な設定改善が必要です。また、身に覚えのないヘッダFromドメインからの送信が確認された場合は、「なりすまし」である可能性が高いと判断できます。
-
自社ドメインのDMARC公開ポリシーの確認
設定したDMARCレコードが正しくDNSに公開されているか、意図したポリシーと適用率になっているかを確認できます。ポリシーを段階的に引き上げる際に、現在の設定を常に確認することが重要です。例えば、p=none から p=quarantine に変更した場合、ダッシュボードで公開ポリシーが正しく更新されているかを確認します。
DMARCポリシーの引き上げは、段階的に行うことが推奨されており、まずは p=none から始め、ダッシュボードやレポート画面で認証状況をモニタリングしながら、p=quarantine、最終的には p=reject へと移行していきます。この過程において、DMARCダッシュボードは、現状の把握、問題点の特定、対策の効果測定、そして次のステップへの判断という、一連のサイクルを回す上で不可欠なツールとなります。