Skip to content

本機能のご利用について

本機能は有償プランとなります。ご契約や費用のお見積等につきましては、管理コンソール内のお問い合わせフォームよりご連絡ください。

DMARC レポート

このドキュメントでは、CMC Domain Protection で提供されるDMARCレポートについて、その内容と見方を説明します。DMARCレポートは、お客様のドメインから送信されたメールが、送信ドメイン認証であるDKIMやSPFにどのように対応しているか、また、DMARCの認証に成功しているかを可視化し、「なりすましメール」対策を支援する重要な情報を提供します。

CMC Domain Protection の管理コンソールにログイン後、「レポート」タブを選択すると、以下の3種類のレポートが表示されます。

  • サマリー
  • 週次集計
  • 日次集計

共通の検索項目

全てのレポートタブにおいて、以下の項目で表示するレポートを絞り込むことができます。

  • 組織ドメイン: 監視対象とする組織のドメインを選択します。
  • ヘッダーFromドメイン: 送信メールのヘッダーFromドメインを選択します。特定のFromアドレスのドメインに絞って分析したい場合に利用します。
  • 対象期間: DMARCレポートの集計期間を選択します。直近3ヶ月間の統計期間を選択できます。

サマリー

「サマリー」タブでは、選択された組織ドメイン・ヘッダーFromドメイン・対象期間における、送信元組織ドメイン 単位でのDMARC認証率を確認できます。

メモ

送信元組織ドメインは、送信サーバーのIPアドレスをDNS逆引きして得られるドメインです。通常は組織ドメイン(例:smtps.jp、google.com)が表示され、不明な場合は「-(ハイフン)」を表示します。また、値が「0」パーセント超、「1」パーセント未満の場合、「< 1% 」と表示されます。

report

項目 説明
送信元組織ドメイン 送信元IPアドレスをDNS逆引きした結果得られるドメインの、組織ドメイン(最上位ドメイン (TLD) の一つ下の階層を含むドメイン)を示します。逆引きが存在しない場合は、「-(ハイフン)」が表示されます。
通数 対象期間に処理されたメールの総数を表します。
DMARC成功率 通数のうち、DMARCの認証に成功したメール通数の割合を表します。
DKIM成功率(DMARC評価) 通数のうち、DMARCのDKIM認証に成功したメール通数の割合を表します。DMARCの評価においては、DKIM署名がヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。
SPF成功率(DMARC評価) 通数のうち、DMARCのSPF認証のみが成功したメール通数の割合を表します。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。
通常DKIM成功率 通数のうち、DMARCの評価とは関係なく、DKIM認証に成功したメールの割合を表します。DMARCの認証に必要なアラインメント(一致または関連性がある)が取れていない場合でも、DKIM認証自体が成功していればカウントされます。
通常SPF失敗率 通数のうち、DMARCの評価とは関係なく、SPF認証に成功したメールの割合を表します。DMARCの認証に必要なアラインメント(一致または関連性がある)が取れていない場合でも、SPF認証自体が成功していればカウントされます。

解析用データダウンロードについて

解析用データは、DMARCレポート(ruaレポート)をCSV形式に変換し、DMARCポリシーの引き上げに必要な情報を加えたものです。ダウンロードすることで、Excelなどのツールを使ってより詳しく分析したり、独自のレポートを作成したりすることができます。解析データの詳しい内容はダウンロードデータをご確認ください。

週次集計

「週次集計」タブでは、選択された組織ドメイン・ヘッダーFromドメイン・対象期間における、送信元組織ドメイン 単位でのDMARC認証結果を週次単位 で集計した結果を表示します。

注意

週次集計の対象期間は、日曜始まり・土曜終わり の期間で集計されます。そのため、検索期間は日曜始まり・土曜終わりの期間のみを選択可能です。

report

項目 説明
集計期間 集計の対象期間(週次:日曜始まり・土曜終わり)を表します。
ヘッダーFrom DMARCレポートに記載されている、送信メールのヘッダーFromドメインを表します。
送信元組織ドメイン 送信元IPアドレスをDNS逆引きした結果得られるドメインの、組織ドメイン(最上位ドメイン (TLD) の一階層下を含んだドメイン)を示します。逆引きが存在しない場合は、「-(ハイフン)」が表示されます。
通数 対象期間に処理されたメールの総数を表します。
ポリシー(適用/公開) 適用ポリシー(実際に適用されたポリシー)と、DNSに公開されている公開ポリシーを表します。
DMARC結果 DMARCの認証結果を表します。
DKIM結果(DMARC/通常) DMARC観点でのDKIMの認証結果と通常のDKIM認証結果を表します。
DMARCの評価においてDKIM認証にPassした場合、DMARCのDKIMがPassとなります。DMARCの評価においては、DKIM署名がヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。DMARC評価に関係なくDKIM認証にPassした場合、通常DKIMがPassとなります。
※アライメントの整合条件は、DMARCパラーメータ(adkim)に基づきます。
SPF結果(DMARC/通常) DMARC観点でのSPFの認証結果と通常のSPF認証結果を表します。
DMARCの評価においてSPF認証にPassした場合、DMARCのSPFがPassとなります。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。DMARC評価に関係なくSPF認証にPassした場合、通常SPFがPassとなります。
※アライメントの整合条件は、DMARCパラーメータ(aspf)に基づきます。
DKIMセレクタ DKIM認証に使用されたDKIMセレクタ名を表します。
※メールに複数のDKIM署名が付与されている場合、DMARCレポート上にも複数のDKIM情報が存在します。複数のDKIM情報がDMARCレポートに存在する場合、代表して1つのDKIM情報を取得・表示します。取得するDKIM情報の優先度は下記の通りです。
優先度1) DKIM署名ドメイン(d= タグの値)が、 ヘッダFromのドメインと同一
優先度2) DKIM署名ドメイン(d= タグの値)の組織ドメインが、ヘッダFromの組織ドメインと同一
優先度3) ruaレポート内で最初に記述されているもの
DKIMドメイン DKIM認証に使用されたDKIMドメイン名を表します。
※メールに複数のDKIM署名が付与されている場合、DMARCレポート上にも複数のDKIM情報が存在します。複数のDKIM情報がDMARCレポートに存在する場合、代表して1つのDKIM情報を取得・表示します。取得するDKIM情報の優先度は下記の通りです。
優先度1) DKIM署名ドメイン(d= タグの値)が、 ヘッダFromのドメインと同一
優先度2) DKIM署名ドメイン(d= タグの値)の組織ドメインが、ヘッダFromの組織ドメインと同一
優先度3) ruaレポート内で最初に記述されているもの
SPFドメイン SPF認証に使用されたドメイン名を表します。
転送(ARC) DMARCレポートにARC等による転送除外メッセージが含まれていた場合は、Yesを表示します。

日次集計

「日次集計」タブでは、選択された組織ドメイン・ヘッダーFromドメイン・対象期間における、送信元組織ドメイン 単位でのDMARC認証結果を日次単位 で集計した結果を表示します。

主な集計項目は週次集計レポートとほぼ同様ですが、送信元IPアドレスが追加されます。

report

項目 説明
集計日 集計の対象日を表します。
ヘッダーFrom 送信メールのヘッダーFromドメインを表します。
送信元IPアドレス 送信元IPアドレスを表します。
送信元組織ドメイン 送信元IPアドレスをDNS逆引きした結果得られるドメインの、組織ドメイン(最上位ドメイン (TLD) の一階層下を含んだドメイン)を示します。逆引きが存在しない場合は、「-(ハイフン)」が表示されます。
通数 対象期間に処理されたメールの総数を表します。
ポリシー(適用/公開) 適用ポリシーと公開ポリシーを表します。
DMARC結果 DMARCの認証結果を表します。
DKIM結果(DMARC/通常) DMARCレポートに記載されているDMARC観点でのDKIMの認証結果と通常のDKIM認証結果を表します。
DKIM認証にPassした場合、通常DKIMがPassとなります。DMARCの評価においては、DKIM署名がヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。
※アライメントの整合条件は、DMARCパラーメータ(adkim)に基づきます。
SPF結果(DMARC/通常) DMARCレポートに記載されているDMARC観点でのSPFの認証結果と通常のSPF認証結果を表します。
SPF認証にPassした場合、通常SPFがPassとなります。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダーFromドメインとアラインメント(一致または関連性がある)している必要があります。
※アライメントの整合条件は、DMARCパラーメータ(aspf)に基づきます。
DKIMセレクタ DMARCレポートに記載されているDKIM認証に使用されたDKIMセレクタ名を表します。(代表値:複数の値がある場合、ヘッダーFromドメインとDKIMドメインが近いレコードを代表値としています。)
※DMARCレポート上に複数存在する場合は、ドメイン名がHeader-fromと同じレコードのDKIMセレクタ名を表示します。(同じドメインが存在しない場合、かつ複数存在する場合は、Alphanumeric Sortにて最上位のレコードのDKIMセレクタ名を表示します。
DKIMドメイン DMARCレポートに記載されているDKIM認証に使用されたDKIMドメイン名を表します。(代表値:複数の値がある場合、ヘッダーFromドメインとDKIMドメインが近いレコードを代表値としています。)
※DMARCレポート上に複数存在する場合は、ドメイン名がHeader-fromと同じレコードのDKIMドメイン名を表示します。(同じドメインが存在しない場合、かつ複数存在する場合は、Alphanumeric Sortにて最上位のレコードのDKIMドメイン名を表示します。
SPFドメイン DMARCレポートに記載されているSPF認証に使用されたドメイン名を表します。
転送(ARC) DMARCレポートにARCなどによる転送除外メッセージが含まれていた場合は、Yesを表示します。

これらのレポートを活用することで、以下の情報を把握し、DMARCポリシーの引き上げ(p=noneからp=quarantine、最終的にはp=rejectへ)を進めることができます。

  • 自社が認識していないメール送信元の有無の確認
  • なりすましメールの送信元の特定
  • 正規のメール送信元の認証状況(DKIM、SPFの成功率)の確認と改善
  • 送信ドメイン認証に対応できていないメールサーバーの特定

DMARCポリシーの引き上げには、DMARCに関する専門知識や、社内外の関係者との調整が必要となる場合があります。HENNGEでは、そのような場合に「アドバイザリーサービス(コンサルティング)」を提供しており、スムーズなDMARC導入とポリシー引き上げを支援します。

ダウンロードデータ

  • 解析用データ サマリー画面の右上にある「解析用データダウンロード」ボタンをクリックすると、解析用データをCSV形式のファイルとしてダウンロードすることができます。

    ダウンロードされるCSVファイルには、以下のヘッダーカラムが含まれています。

    メモ

    データソースとは、データの取得元を表します。

    ruaレポート:DMARCのRUAレポートから直接取得した値

    拡張:CMC Domain ProtectionがRUAレポートを基に検証・算出した値

    ヘッダカラム名 データソース 説明
    meta_org_name rua レポート レポート送信組織名
    rua レポートの /feedback/report_metadata/org_name
    ext_org_name_domain 拡張 レポート送信組織ドメイン
    meta_org_name の組織ドメインを抽出した値、meta_org_nameがドメインの形でない場合はmeta_org_nameのそのままの値を表します。
    ext_report_date 拡張 レポート日
    rua レポート /feedback/report_metadata/date_range/end の日付部分を抽出した値を表します。
    ext_file_name rua レポート レポートファイル名
    rua レポートのXMLファイルの名前を表します。
    rec_row_sip rua レポート 送信元IPアドレス
    rua レポートの /feedback/record/row/source_ipを表します。
    ext_rec_row_sip_ptr 拡張 送信元組織ドメイン
    送信元IPアドレスを逆引きしたFQDN。逆引きできなかった場合は-(ハイフン)を表示します。
    dmarcrecordid 拡張 内部ID
    rua レポート受信アドレスの識別子を表します。
    ext_registered
    _dmarc_domain
    拡張 DMARC設定登録ドメイン
    DMARC設定画面でDMARCレコードを生成したドメインをを表します。
    dmarc_report_id 拡張 内部ID
    rua レポートの主キーをを表します。
    dmarc_report_record_id 拡張 内部ID
    rua レポート明細の主キーを表します。
    version rua レポート レポートバージョン
    rua レポートの/feedback/versionを表します。
    meta_report_id rua レポート レポートID
    rua レポートファイルの/feedback/report_metadata/report_idを表します。
    meta_dtrange_begin rua レポート レポート対象期間開始日時
    rua レポートファイルの/feedback/report_metadata/date_range/beginを表します。
    ※ISO8601形式の絶対時刻となります。
    meta_dtrange_end rua レポート レポート対象期間終了日時
    rua レポートファイルの/feedback/report_metadata/date_range/end
    ※ISO8601形式の絶対時刻となります。
    meta_email rua レポート レポート送信者メールアドレス
    rua レポートファイルの/feedback/report_metadata/meta_emailを表します。
    meta_extra_contact rua レポート レポート送信者追加連絡先
    rua レポートファイルの/feedback/report_metadata/extra_contact_infoを表します。
    meta_error rua レポート エラーメッセージ
    rua レポートファイルの/feedback/report_metadata/errorを表します。
    polpub_domain rua レポート 公開ドメイン
    rua レポートファイルの/feedback/policy_published/domainを表します。
    polpub_adkim rua レポート 公開DKIMアラインメントモード
    rua レポートファイルの/feedback/policy_published/adkimを表します。
    polpub_aspf rua レポート 公開SPFアラインメントモード
    rua レポートファイルの/feedback/policy_published/aspfを表します。
    polpub_p rua レポート 公開ポリシー
    rua レポートファイルの/feedback/policy_published/pを表します。
    polpub_sp rua レポート 公開サブドメインポリシー
    rua レポートファイルの/feedback/policy_published/sbを表します。
    polpub_pct rua レポート 公開ポリシー適用率
    rua レポートファイルの/feedback/policy_published/pctを表します。
    polpub_fo rua レポート 公開失敗レポートオプション
    rua レポートファイルの/feedback/policy_published/foを表します。
    polpub_np rua レポート 公開Non-existentサブドメインポリシー
    rua レポートファイルの/feedback/policy_published/npを表します。
    rec_row_cnt rua レポート メール通数
    rua レポートファイルの/feedback/record/row/countを表します。
    rec_row_poleval_disp rua レポート 適用ポリシー
    rua レポートファイルの/feedback/record/row/policy_evaluated/dispositionを表します。
    rec_row_poleval_dkim rua レポート DKIM認証結果 (DMARC評価)
    rua レポートファイルの/feedback/record/row/policy_evaluated/dkimを表します。
    rec_row_poleval_spf rua レポート SPF認証結果(DMARC評価)
    rua レポートファイルの/feedback/record/row/policy_evaluated/spfを表します。
    rec_row_poleval
    _rsn_type
    rua レポート ポリシー適用理由タイプ
    rua レポートファイルの/feedback/record/row/policy_evaluated/reason/typeを表します。
    rec_row_poleval
    _rsn_comment
    rua レポート ポリシー適用理由コメント
    rua レポートファイルの/feedback/record/row/policy_evaluated/reason/commentを表します。
    rec_id_env_to rua レポート Envelope To
    rua レポートファイルの/feedback/record/identifiers/envelope_toを表します。
    rec_id_env_from rua レポート Envelope From
    rua レポートファイルの/feedback/record/identifiers/envelope_fromを表します。
    rec_id_header_from rua レポート Header From
    rua レポートファイルの/feedback/record/identifiers/header_fromを表します。
    rec_auth_spf_domain rua レポート SPF判定ドメイン
    rua レポートファイルの/feedback/record/auth_results/spf/domainを表します。
    rec_auth_spf_scope rua レポート SPF判定スコープ
    rua レポートファイルの/feedback/record/auth_results/spf/scopeを表します。
    rec_auth_spf_result rua レポート 通常SPF認証結果
    rua レポートファイルの/feedback/record/auth_results/spf/resultを表します。
    ext_rec_auth_dkim_cnt 拡張 DKIM要素数
    rua レポートファイルの/feedback/record/auth_results/dkimの要素数を表します。
    rec_auth_dkim_domain rua レポート DKIM判定ドメイン
    rua レポートファイルの/feedback/record/auth_results/dkim/domainを表します。
    rec_auth_dkim_selector rua レポート DKIM判定セレクタ
    rua レポートファイルの/feedback/record/auth_results/dkim/selectorを表します。
    rec_auth_dkim_result rua レポート 通常DKIM認証結果
    rua レポートファイルの/feedback/record/auth_results/dkim/resultを表します。
    rec_auth_dkim
    _extra_human_result
    rua レポート DKIM判定結果補足
    rua レポートファイルの/feedback/record/auth_results/dkim/extra_human_resultを表します。
    ext_is_from_cmc 拡張 Customers Mail Cloud 送信フラグ
    メールの送信元組織ドメインがCustomers Mail Cloud (smtps.jp)であるかを判定するフラグとなります。メールの送信元がCustomers Mail Cloud の場合、trueとなります。
    ext_is_sip_expected 拡張 SPF送信元検証フラグ
    Envelope Fromと送信元IPアドレスを元にDomain Protection側でSPFを再検証した結果を表します。送信元IPアドレスがSPFレコードに含まれている場合、trueとなります。
    ext_rec_row_sip_country 拡張 国コード
    ※現在、国コードの出力は未実装となります。
    ext_rec_row_sip
    _ptr_domain
    拡張 送信元組織ドメイン
    送信元IPアドレスから逆引きしたドメインの組織ドメインを表します。
    ext_rec_row_poleval
    _dmarc
    拡張 DMARC認証結果
    DMARC評価でDKIM,SPFのいずれかがPassしているかを表します。
    ext_rec_type 拡張 レコード種別
    ダッシュボードに表示される種別に対応するコードを表します。1: DKIM・SPF両方成功、2: DKIMのみ成功、3: SPFのみ成功、4: 転送、5: DMARC失敗
    ext_reverse_header_from 拡張 リバースHeader From
    Header Fromのドメイン名の各パートの並び順を反転させた文字列を表します。ヘッダーFrom項目に対するソート用項目です。
  • 週次集計データ

    週次集計画面の右上にある「ダウンロード」ボタンをクリックすると、現在表示されている週次集計データ(検索条件で絞り込まれたデータ)を CSV形式のファイルとしてダウンロードすることができます。

    ダウンロードされるCSVファイルには、以下のヘッダーカラムが含まれています。

    ヘッダーカラム名 画面項目
    Start Date 集計期間(開始日)
    End Date 集計期間(終了日)
    Header From ヘッダーFrom
    Sender Organizational Domain 送信元組織ドメイン
    Message Count 通数
    Evaluated Policy ポリシー(適用)
    Published Policy ポリシー(公開)
    DMARC Result DMARC結果
    DMARC: DKIM Result DKIM結果(DMARC)
    DKIM Result DKIM結果(通常)
    DMARC: SPF Result SPF結果(DMARC)
    SPF Result SPF結果(通常)
    DKIM Selector DKIMセレクタ
    DKIM Domain DKIMドメイン
    SPF Domain SPFドメイン
    Forwarded 転送(ARC)
  • 日次集計データ

    日次集計画面の右上にある「ダウンロード」ボタンをクリックすると、現在表示されている日次集計データ(検索条件で絞り込まれたデータ)を CSV形式のファイルとしてダウンロードすることができます。

    ダウンロードされるCSVファイルには、以下のヘッダーカラムが含まれています。

    ヘッダーカラム名 画面項目
    Date 集計日
    Header From ヘッダーFrom
    Sender IP Address 送信元IPアドレス
    Sender Organizational Domain 送信元組織ドメイン
    Evaluated Policy ポリシー(適用)
    Published Policy ポリシー(公開)
    Message Count 通数
    DMARC Result DMARC結果
    DMARC: DKIM Result DKIM結果(DMARC)
    DKIM Result DKIM結果(通常)
    DMARC: SPF Result SPF結果(DMARC)
    SPF Result SPF結果(通常)
    DKIM Selector DKIMセレクタ
    DKIM Domain DKIMドメイン
    SPF Domain SPFドメイン
    Forwarded 転送(ARC)