本機能のご利用について
本機能は有償プランとなります。ご契約や費用のお見積等につきましては、管理コンソール内のお問い合わせフォームよりご連絡ください。
DMARC レポート
このドキュメントでは、CMC Domain Protection で提供されるDMARCレポートについて、その内容と見方を説明します。DMARCレポートは、お客様のドメインから送信されたメールが、送信ドメイン認証であるDKIMやSPFにどのように対応しているか、また、DMARCの認証に成功しているかを可視化し、「なりすましメール」対策を支援する重要な情報を提供します。
CMC Domain Protection の管理コンソールにログイン後、「レポート」タブを選択すると、以下の3種類のレポートが表示されます。
- サマリー
- 週次集計
- 日次集計
共通の検索項目
全てのレポートタブにおいて、以下の項目で表示するレポートを絞り込むことができます。
- 組織ドメイン: 監視対象とする組織のドメインを選択します。
- ヘッダーFromドメイン: 送信メールのヘッダーFromドメインを選択します。特定のFromアドレスのドメインに絞って分析したい場合に利用します。
- 対象期間: DMARCレポートの集計期間を選択します。直近3ヶ月間の統計期間を選択できます。
サマリー
「サマリー」タブでは、選択された組織ドメイン・ヘッダーFromドメイン・対象期間における、送信元組織ドメイン 単位でのDMARC認証率を確認できます。
メモ
送信元組織ドメインは、送信サーバーのIPアドレスをDNS逆引きして得られるドメインです。通常は組織ドメイン(例:smtps.jp、google.com)が表示され、不明な場合は「-(ハイフン)」を表示します。また、値が「0」パーセント超、「1」パーセント未満の場合、「< 1% 」と表示されます。
項目 | 説明 |
---|---|
送信元組織ドメイン | 送信元IPアドレスをDNS逆引きした結果得られるドメインの、組織ドメイン(最上位ドメイン (TLD) の一つ下の階層を含むドメイン)を示します。逆引きが存在しない場合は、「-(ハイフン)」が表示されます。 |
通数 | 対象期間に処理されたメールの総数を表します。 |
DMARC成功率 | 通数のうち、DMARCの認証に成功したメール通数の割合を表します。 |
DKIM成功率(DMARC評価) | 通数のうち、DMARCのDKIM認証に成功したメール通数の割合を表します。DMARCの評価においては、DKIM署名がヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。 |
SPF成功率(DMARC評価) | 通数のうち、DMARCのSPF認証のみが成功したメール通数の割合を表します。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。 |
通常DKIM成功率 | 通数のうち、DMARCの評価とは関係なく、DKIM認証に成功したメールの割合を表します。DMARCの認証に必要なアラインメント(一致または関連性がある)が取れていない場合でも、DKIM認証自体が成功していればカウントされます。 |
通常SPF失敗率 | 通数のうち、DMARCの評価とは関係なく、SPF認証に成功したメールの割合を表します。DMARCの認証に必要なアラインメント(一致または関連性がある)が取れていない場合でも、SPF認証自体が成功していればカウントされます。 |
解析用データダウンロードについて
解析用データは、DMARCレポート(ruaレポート)をCSV形式に変換し、DMARCポリシーの引き上げに必要な情報を加えたものです。ダウンロードすることで、Excelなどのツールを使ってより詳しく分析したり、独自のレポートを作成したりすることができます。解析データの詳しい内容はダウンロードデータをご確認ください。
週次集計
「週次集計」タブでは、選択された組織ドメイン・ヘッダーFromドメイン・対象期間における、送信元組織ドメイン 単位でのDMARC認証結果を週次単位 で集計した結果を表示します。
注意
週次集計の対象期間は、日曜始まり・土曜終わり の期間で集計されます。そのため、検索期間は日曜始まり・土曜終わりの期間のみを選択可能です。
項目 | 説明 |
---|---|
集計期間 | 集計の対象期間(週次:日曜始まり・土曜終わり)を表します。 |
ヘッダーFrom | DMARCレポートに記載されている、送信メールのヘッダーFromドメインを表します。 |
送信元組織ドメイン | 送信元IPアドレスをDNS逆引きした結果得られるドメインの、組織ドメイン(最上位ドメイン (TLD) の一階層下を含んだドメイン)を示します。逆引きが存在しない場合は、「-(ハイフン)」が表示されます。 |
通数 | 対象期間に処理されたメールの総数を表します。 |
ポリシー(適用/公開) | 適用ポリシー(実際に適用されたポリシー)と、DNSに公開されている公開ポリシーを表します。 |
DMARC結果 | DMARCの認証結果を表します。 |
DKIM結果(DMARC/通常) | DMARC観点でのDKIMの認証結果と通常のDKIM認証結果を表します。 DMARCの評価においてDKIM認証にPassした場合、DMARCのDKIMがPassとなります。DMARCの評価においては、DKIM署名がヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。DMARC評価に関係なくDKIM認証にPassした場合、通常DKIMがPassとなります。 ※アライメントの整合条件は、DMARCパラーメータ(adkim)に基づきます。 |
SPF結果(DMARC/通常) | DMARC観点でのSPFの認証結果と通常のSPF認証結果を表します。 DMARCの評価においてSPF認証にPassした場合、DMARCのSPFがPassとなります。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。DMARC評価に関係なくSPF認証にPassした場合、通常SPFがPassとなります。 ※アライメントの整合条件は、DMARCパラーメータ(aspf)に基づきます。 |
DKIMセレクタ | DKIM認証に使用されたDKIMセレクタ名を表します。 ※メールに複数のDKIM署名が付与されている場合、DMARCレポート上にも複数のDKIM情報が存在します。複数のDKIM情報がDMARCレポートに存在する場合、代表して1つのDKIM情報を取得・表示します。取得するDKIM情報の優先度は下記の通りです。 優先度1) DKIM署名ドメイン(d= タグの値)が、 ヘッダFromのドメインと同一 優先度2) DKIM署名ドメイン(d= タグの値)の組織ドメインが、ヘッダFromの組織ドメインと同一 優先度3) ruaレポート内で最初に記述されているもの |
DKIMドメイン | DKIM認証に使用されたDKIMドメイン名を表します。 ※メールに複数のDKIM署名が付与されている場合、DMARCレポート上にも複数のDKIM情報が存在します。複数のDKIM情報がDMARCレポートに存在する場合、代表して1つのDKIM情報を取得・表示します。取得するDKIM情報の優先度は下記の通りです。 優先度1) DKIM署名ドメイン(d= タグの値)が、 ヘッダFromのドメインと同一 優先度2) DKIM署名ドメイン(d= タグの値)の組織ドメインが、ヘッダFromの組織ドメインと同一 優先度3) ruaレポート内で最初に記述されているもの |
SPFドメイン | SPF認証に使用されたドメイン名を表します。 |
転送(ARC) | DMARCレポートにARC等による転送除外メッセージが含まれていた場合は、Yesを表示します。 |
日次集計
「日次集計」タブでは、選択された組織ドメイン・ヘッダーFromドメイン・対象期間における、送信元組織ドメイン 単位でのDMARC認証結果を日次単位 で集計した結果を表示します。
主な集計項目は週次集計レポートとほぼ同様ですが、送信元IPアドレスが追加されます。
項目 | 説明 |
---|---|
集計日 | 集計の対象日を表します。 |
ヘッダーFrom | 送信メールのヘッダーFromドメインを表します。 |
送信元IPアドレス | 送信元IPアドレスを表します。 |
送信元組織ドメイン | 送信元IPアドレスをDNS逆引きした結果得られるドメインの、組織ドメイン(最上位ドメイン (TLD) の一階層下を含んだドメイン)を示します。逆引きが存在しない場合は、「-(ハイフン)」が表示されます。 |
通数 | 対象期間に処理されたメールの総数を表します。 |
ポリシー(適用/公開) | 適用ポリシーと公開ポリシーを表します。 |
DMARC結果 | DMARCの認証結果を表します。 |
DKIM結果(DMARC/通常) | DMARCレポートに記載されているDMARC観点でのDKIMの認証結果と通常のDKIM認証結果を表します。 DKIM認証にPassした場合、通常DKIMがPassとなります。DMARCの評価においては、DKIM署名がヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。 ※アライメントの整合条件は、DMARCパラーメータ(adkim)に基づきます。 |
SPF結果(DMARC/通常) | DMARCレポートに記載されているDMARC観点でのSPFの認証結果と通常のSPF認証結果を表します。 SPF認証にPassした場合、通常SPFがPassとなります。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。 ※アライメントの整合条件は、DMARCパラーメータ(aspf)に基づきます。 |
DKIMセレクタ | DMARCレポートに記載されているDKIM認証に使用されたDKIMセレクタ名を表します。(代表値:複数の値がある場合、ヘッダーFromドメインとDKIMドメインが近いレコードを代表値としています。) ※DMARCレポート上に複数存在する場合は、ドメイン名がHeader-fromと同じレコードのDKIMセレクタ名を表示します。(同じドメインが存在しない場合、かつ複数存在する場合は、Alphanumeric Sortにて最上位のレコードのDKIMセレクタ名を表示します。 |
DKIMドメイン | DMARCレポートに記載されているDKIM認証に使用されたDKIMドメイン名を表します。(代表値:複数の値がある場合、ヘッダーFromドメインとDKIMドメインが近いレコードを代表値としています。) ※DMARCレポート上に複数存在する場合は、ドメイン名がHeader-fromと同じレコードのDKIMドメイン名を表示します。(同じドメインが存在しない場合、かつ複数存在する場合は、Alphanumeric Sortにて最上位のレコードのDKIMドメイン名を表示します。 |
SPFドメイン | DMARCレポートに記載されているSPF認証に使用されたドメイン名を表します。 |
転送(ARC) | DMARCレポートにARCなどによる転送除外メッセージが含まれていた場合は、Yesを表示します。 |
これらのレポートを活用することで、以下の情報を把握し、DMARCポリシーの引き上げ(p=noneからp=quarantine、最終的にはp=rejectへ)を進めることができます。
- 自社が認識していないメール送信元の有無の確認
- なりすましメールの送信元の特定
- 正規のメール送信元の認証状況(DKIM、SPFの成功率)の確認と改善
- 送信ドメイン認証に対応できていないメールサーバーの特定
DMARCポリシーの引き上げには、DMARCに関する専門知識や、社内外の関係者との調整が必要となる場合があります。HENNGEでは、そのような場合に「アドバイザリーサービス(コンサルティング)」を提供しており、スムーズなDMARC導入とポリシー引き上げを支援します。
ダウンロードデータ
-
解析用データ サマリー画面の右上にある「解析用データダウンロード」ボタンをクリックすると、解析用データをCSV形式のファイルとしてダウンロードすることができます。
ダウンロードされるCSVファイルには、以下のヘッダーカラムが含まれています。
メモ
データソースとは、データの取得元を表します。
ruaレポート:DMARCのRUAレポートから直接取得した値
拡張:CMC Domain ProtectionがRUAレポートを基に検証・算出した値
ヘッダカラム名 データソース 説明 meta_org_name rua レポート レポート送信組織名
rua レポートの /feedback/report_metadata/org_nameext_org_name_domain 拡張 レポート送信組織ドメイン
meta_org_name の組織ドメインを抽出した値、meta_org_nameがドメインの形でない場合はmeta_org_nameのそのままの値を表します。ext_report_date 拡張 レポート日
rua レポート /feedback/report_metadata/date_range/end の日付部分を抽出した値を表します。ext_file_name rua レポート レポートファイル名
rua レポートのXMLファイルの名前を表します。rec_row_sip rua レポート 送信元IPアドレス
rua レポートの /feedback/record/row/source_ipを表します。ext_rec_row_sip_ptr 拡張 送信元組織ドメイン
送信元IPアドレスを逆引きしたFQDN。逆引きできなかった場合は-(ハイフン)を表示します。dmarcrecordid 拡張 内部ID
rua レポート受信アドレスの識別子を表します。ext_registered
_dmarc_domain拡張 DMARC設定登録ドメイン
DMARC設定画面でDMARCレコードを生成したドメインをを表します。dmarc_report_id 拡張 内部ID
rua レポートの主キーをを表します。dmarc_report_record_id 拡張 内部ID
rua レポート明細の主キーを表します。version rua レポート レポートバージョン
rua レポートの/feedback/versionを表します。meta_report_id rua レポート レポートID
rua レポートファイルの/feedback/report_metadata/report_idを表します。meta_dtrange_begin rua レポート レポート対象期間開始日時
rua レポートファイルの/feedback/report_metadata/date_range/beginを表します。
※ISO8601形式の絶対時刻となります。meta_dtrange_end rua レポート レポート対象期間終了日時
rua レポートファイルの/feedback/report_metadata/date_range/end
※ISO8601形式の絶対時刻となります。meta_email rua レポート レポート送信者メールアドレス
rua レポートファイルの/feedback/report_metadata/meta_emailを表します。meta_extra_contact rua レポート レポート送信者追加連絡先
rua レポートファイルの/feedback/report_metadata/extra_contact_infoを表します。meta_error rua レポート エラーメッセージ
rua レポートファイルの/feedback/report_metadata/errorを表します。polpub_domain rua レポート 公開ドメイン
rua レポートファイルの/feedback/policy_published/domainを表します。polpub_adkim rua レポート 公開DKIMアラインメントモード
rua レポートファイルの/feedback/policy_published/adkimを表します。polpub_aspf rua レポート 公開SPFアラインメントモード
rua レポートファイルの/feedback/policy_published/aspfを表します。polpub_p rua レポート 公開ポリシー
rua レポートファイルの/feedback/policy_published/pを表します。polpub_sp rua レポート 公開サブドメインポリシー
rua レポートファイルの/feedback/policy_published/sbを表します。polpub_pct rua レポート 公開ポリシー適用率
rua レポートファイルの/feedback/policy_published/pctを表します。polpub_fo rua レポート 公開失敗レポートオプション
rua レポートファイルの/feedback/policy_published/foを表します。polpub_np rua レポート 公開Non-existentサブドメインポリシー
rua レポートファイルの/feedback/policy_published/npを表します。rec_row_cnt rua レポート メール通数
rua レポートファイルの/feedback/record/row/countを表します。rec_row_poleval_disp rua レポート 適用ポリシー
rua レポートファイルの/feedback/record/row/policy_evaluated/dispositionを表します。rec_row_poleval_dkim rua レポート DKIM認証結果 (DMARC評価)
rua レポートファイルの/feedback/record/row/policy_evaluated/dkimを表します。rec_row_poleval_spf rua レポート SPF認証結果(DMARC評価)
rua レポートファイルの/feedback/record/row/policy_evaluated/spfを表します。rec_row_poleval
_rsn_typerua レポート ポリシー適用理由タイプ
rua レポートファイルの/feedback/record/row/policy_evaluated/reason/typeを表します。rec_row_poleval
_rsn_commentrua レポート ポリシー適用理由コメント
rua レポートファイルの/feedback/record/row/policy_evaluated/reason/commentを表します。rec_id_env_to rua レポート Envelope To
rua レポートファイルの/feedback/record/identifiers/envelope_toを表します。rec_id_env_from rua レポート Envelope From
rua レポートファイルの/feedback/record/identifiers/envelope_fromを表します。rec_id_header_from rua レポート Header From
rua レポートファイルの/feedback/record/identifiers/header_fromを表します。rec_auth_spf_domain rua レポート SPF判定ドメイン
rua レポートファイルの/feedback/record/auth_results/spf/domainを表します。rec_auth_spf_scope rua レポート SPF判定スコープ
rua レポートファイルの/feedback/record/auth_results/spf/scopeを表します。rec_auth_spf_result rua レポート 通常SPF認証結果
rua レポートファイルの/feedback/record/auth_results/spf/resultを表します。ext_rec_auth_dkim_cnt 拡張 DKIM要素数
rua レポートファイルの/feedback/record/auth_results/dkimの要素数を表します。rec_auth_dkim_domain rua レポート DKIM判定ドメイン
rua レポートファイルの/feedback/record/auth_results/dkim/domainを表します。rec_auth_dkim_selector rua レポート DKIM判定セレクタ
rua レポートファイルの/feedback/record/auth_results/dkim/selectorを表します。rec_auth_dkim_result rua レポート 通常DKIM認証結果
rua レポートファイルの/feedback/record/auth_results/dkim/resultを表します。rec_auth_dkim
_extra_human_resultrua レポート DKIM判定結果補足
rua レポートファイルの/feedback/record/auth_results/dkim/extra_human_resultを表します。ext_is_from_cmc 拡張 Customers Mail Cloud 送信フラグ
メールの送信元組織ドメインがCustomers Mail Cloud (smtps.jp)であるかを判定するフラグとなります。メールの送信元がCustomers Mail Cloud の場合、trueとなります。ext_is_sip_expected 拡張 SPF送信元検証フラグ
Envelope Fromと送信元IPアドレスを元にDomain Protection側でSPFを再検証した結果を表します。送信元IPアドレスがSPFレコードに含まれている場合、trueとなります。ext_rec_row_sip_country 拡張 国コード
※現在、国コードの出力は未実装となります。ext_rec_row_sip
_ptr_domain拡張 送信元組織ドメイン
送信元IPアドレスから逆引きしたドメインの組織ドメインを表します。ext_rec_row_poleval
_dmarc拡張 DMARC認証結果
DMARC評価でDKIM,SPFのいずれかがPassしているかを表します。ext_rec_type 拡張 レコード種別
ダッシュボードに表示される種別に対応するコードを表します。1: DKIM・SPF両方成功、2: DKIMのみ成功、3: SPFのみ成功、4: 転送、5: DMARC失敗ext_reverse_header_from 拡張 リバースHeader From
Header Fromのドメイン名の各パートの並び順を反転させた文字列を表します。ヘッダーFrom項目に対するソート用項目です。 -
週次集計データ
週次集計画面の右上にある「ダウンロード」ボタンをクリックすると、現在表示されている週次集計データ(検索条件で絞り込まれたデータ)を CSV形式のファイルとしてダウンロードすることができます。
ダウンロードされるCSVファイルには、以下のヘッダーカラムが含まれています。
ヘッダーカラム名 画面項目 Start Date 集計期間(開始日) End Date 集計期間(終了日) Header From ヘッダーFrom Sender Organizational Domain 送信元組織ドメイン Message Count 通数 Evaluated Policy ポリシー(適用) Published Policy ポリシー(公開) DMARC Result DMARC結果 DMARC: DKIM Result DKIM結果(DMARC) DKIM Result DKIM結果(通常) DMARC: SPF Result SPF結果(DMARC) SPF Result SPF結果(通常) DKIM Selector DKIMセレクタ DKIM Domain DKIMドメイン SPF Domain SPFドメイン Forwarded 転送(ARC) -
日次集計データ
日次集計画面の右上にある「ダウンロード」ボタンをクリックすると、現在表示されている日次集計データ(検索条件で絞り込まれたデータ)を CSV形式のファイルとしてダウンロードすることができます。
ダウンロードされるCSVファイルには、以下のヘッダーカラムが含まれています。
ヘッダーカラム名 画面項目 Date 集計日 Header From ヘッダーFrom Sender IP Address 送信元IPアドレス Sender Organizational Domain 送信元組織ドメイン Evaluated Policy ポリシー(適用) Published Policy ポリシー(公開) Message Count 通数 DMARC Result DMARC結果 DMARC: DKIM Result DKIM結果(DMARC) DKIM Result DKIM結果(通常) DMARC: SPF Result SPF結果(DMARC) SPF Result SPF結果(通常) DKIM Selector DKIMセレクタ DKIM Domain DKIMドメイン SPF Domain SPFドメイン Forwarded 転送(ARC)