Skip to content

本機能のご利用について

本機能は有償プランとなります。ご契約や費用のお見積等につきましては、管理コンソール内のお問い合わせフォームよりご連絡ください。

DMARC レポート

このドキュメントでは、CMC Domain Protection で提供されるDMARCレポートについて、その内容と見方を説明します。DMARCレポートは、お客様のドメインから送信されたメールが、送信ドメイン認証であるDKIMやSPFにどのように対応しているか、また、DMARCの認証に成功しているかを可視化し、「なりすましメール」対策を支援する重要な情報を提供します。

CMC Domain Protection の管理コンソールにログイン後、「レポート」タブを選択すると、以下の3種類のレポートが表示されます。

  • サマリー
  • 週次集計
  • 日次集計

共通の検索項目

全てのレポートタブにおいて、以下の項目で表示するレポートを絞り込むことができます。

  • ヘッダFrom組織ドメイン: 監視対象とする組織のドメインを選択します。
  • ヘッダFromドメイン: 送信メールのヘッダFromドメインを選択します。特定のFromアドレスのドメインに絞って分析したい場合に利用します。
  • 対象期間: DMARCレポートの集計期間を選択します。直近3ヶ月間の統計期間を選択できます。

サマリー

「サマリー」タブでは、選択されたヘッダFrom組織ドメイン・ヘッダFromドメイン・対象期間における、送信元サービスドメイン単位でのDMARC認証率を確認できます。

メモ

送信元サービスドメインは、送信サーバーのIPアドレスをDNS逆引きして得られるドメインです。通常はそのドメインを組織ドメイン単位(例:smtps.jp、google.com)で表示します。不明な場合は「-(ハイフン)」を表示します。また、値が「0」パーセント超、「1」パーセント未満の場合、「< 1% 」と表示されます。

report

項目 説明
送信元サービスドメイン 送信元IPアドレスをDNS逆引きした結果得られるドメインの、組織ドメイン(最上位ドメイン (TLD) の一つ下の階層を含むドメイン)を示します。逆引きが存在しない場合は、「-(ハイフン)」が表示されます。
通数 対象期間に処理されたメールの総数を表します。
DMARC成功率 通数のうち、DMARCの認証に成功したメール通数の割合を表します。
DKIM成功率(DMARC評価) 通数のうち、DMARCのDKIM認証に成功したメール通数の割合を表します。DMARCの評価においては、DKIM署名がヘッダFromドメインとアラインメント(一致または関連性がある)している必要があります。
SPF成功率(DMARC評価) 通数のうち、DMARCのSPF認証のみが成功したメール通数の割合を表します。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダFromドメインとアラインメント(一致または関連性がある)している必要があります。
通常DKIM成功率 通数のうち、DMARCの評価とは関係なく、DKIM認証に成功したメールの割合を表します。DMARCの認証に必要なアラインメント(一致または関連性がある)が取れていない場合でも、DKIM認証自体が成功していればカウントされます。
通常SPF失敗率 通数のうち、DMARCの評価とは関係なく、SPF認証に成功したメールの割合を表します。DMARCの認証に必要なアラインメント(一致または関連性がある)が取れていない場合でも、SPF認証自体が成功していればカウントされます。

解析用データダウンロードについて

解析用データは、DMARCレポート(ruaレポート)をCSV形式に変換し、DMARCポリシーの引き上げに必要な情報を加えたものです。ダウンロードすることで、Excelなどのツールを使ってより詳しく分析したり、独自のレポートを作成したりすることができます。解析データの詳しい内容はダウンロードデータをご確認ください。

週次集計

「週次集計」タブでは、選択されたヘッダFrom組織ドメイン・ヘッダFromドメイン・対象期間における、送信元サービスドメイン単位でのDMARC認証結果を週次単位で集計した結果を表示します。

注意

週次集計の対象期間は、日曜始まり・土曜終わり の期間で集計されます。そのため、検索期間は日曜始まり・土曜終わりの期間のみを選択可能です。

report

項目 説明
集計期間 集計の対象期間(週次:日曜始まり・土曜終わり)を表します。
ヘッダFrom DMARCレポートに記載されている、送信メールのヘッダFromドメインを表します。
送信元サービスドメイン 送信元IPアドレスをDNS逆引きした結果得られるドメインの、組織ドメイン(最上位ドメイン (TLD) の一階層下を含んだドメイン)を示します。逆引きが存在しない場合は、「-(ハイフン)」が表示されます。
通数 対象期間に処理されたメールの総数を表します。
ポリシー(適用/公開) 適用ポリシー(実際に適用されたポリシー)と、DNSに公開されている公開ポリシーを表します。
DMARC結果 DMARCの認証結果を表します。
DKIM結果(DMARC/通常) DMARC観点でのDKIMの認証結果と通常のDKIM認証結果を表します。
DMARCの評価においてDKIM認証にPassした場合、DMARCのDKIMがPassとなります。DMARCの評価においては、DKIM署名がヘッダFromドメインとアラインメント(一致または関連性がある)している必要があります。DMARC評価に関係なくDKIM認証にPassした場合、通常DKIMがPassとなります。
※アライメントの整合条件は、DMARCパラーメータ(adkim)に基づきます。
SPF結果(DMARC/通常) DMARC観点でのSPFの認証結果と通常のSPF認証結果を表します。
DMARCの評価においてSPF認証にPassした場合、DMARCのSPFがPassとなります。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダFromドメインとアラインメント(一致または関連性がある)している必要があります。DMARC評価に関係なくSPF認証にPassした場合、通常SPFがPassとなります。
※アライメントの整合条件は、DMARCパラーメータ(aspf)に基づきます。
DKIMセレクタ DKIM認証に使用されたDKIMセレクタ名を表します。
※メールに複数のDKIM署名が付与されている場合、DMARCレポート上にも複数のDKIM情報が存在します。複数のDKIM情報がDMARCレポートに存在する場合、代表して1つのDKIM情報を取得・表示します。取得するDKIM情報の優先度は下記の通りです。
優先度1) DKIM署名ドメイン(d= タグの値)が、 ヘッダFromのドメインと同一
優先度2) DKIM署名ドメイン(d= タグの値)の組織ドメインが、ヘッダFromの組織ドメインと同一
優先度3) ruaレポート内で最初に記述されているもの
DKIMドメイン DKIM認証に使用されたDKIMドメイン名を表します。
※メールに複数のDKIM署名が付与されている場合、DMARCレポート上にも複数のDKIM情報が存在します。複数のDKIM情報がDMARCレポートに存在する場合、代表して1つのDKIM情報を取得・表示します。取得するDKIM情報の優先度は下記の通りです。
優先度1) DKIM署名ドメイン(d= タグの値)が、 ヘッダFromのドメインと同一
優先度2) DKIM署名ドメイン(d= タグの値)の組織ドメインが、ヘッダFromの組織ドメインと同一
優先度3) ruaレポート内で最初に記述されているもの
SPFドメイン SPF認証に使用されたドメイン名を表します。
転送(ARC) DMARCレポートにARC等による転送除外メッセージが含まれていた場合は、Yesを表示します。

日次集計

「日次集計」タブでは、選択されたヘッダFrom組織ドメイン・ヘッダFromドメイン・対象期間における、送信元サービスドメイン単位でのDMARC認証結果を日次単位で集計した結果を表示します。

主な集計項目は週次集計レポートとほぼ同様ですが、送信元IPアドレスが追加されます。

report

項目 説明
集計日 集計の対象日を表します。
ヘッダFromドメイン 送信メールのヘッダFromドメインを表します。
送信元国コード 送信元国コードは、送信元IPアドレスが所属する国コードを表します。
送信元IPアドレス 送信元IPアドレスを表します。
送信元サービスドメイン 送信元IPアドレスをDNS逆引きした結果得られるドメインの、組織ドメイン(最上位ドメイン (TLD) の一階層下を含んだドメイン)を示します。逆引きが存在しない場合は、「-(ハイフン)」が表示されます。
通数 対象期間に処理されたメールの総数を表します。
ポリシー(適用/公開) 適用ポリシーと公開ポリシーを表します。
DMARC結果 DMARCの認証結果を表します。
DKIM結果(DMARC/通常) DMARCレポートに記載されているDMARC観点でのDKIMの認証結果と通常のDKIM認証結果を表します。
DKIM認証にPassした場合、通常DKIMがPassとなります。DMARCの評価においては、DKIM署名がヘッダFromドメインとアラインメント(一致または関連性がある)している必要があります。
※アライメントの整合条件は、DMARCパラーメータ(adkim)に基づきます。
SPF結果(DMARC/通常) DMARCレポートに記載されているDMARC観点でのSPFの認証結果と通常のSPF認証結果を表します。
SPF認証にPassした場合、通常SPFがPassとなります。DMARCの評価においては、SPF認証されたエンベロープFromドメインがヘッダFromドメインとアラインメント(一致または関連性がある)している必要があります。
※アライメントの整合条件は、DMARCパラーメータ(aspf)に基づきます。
DKIMセレクタ DMARCレポートに記載されているDKIM認証に使用されたDKIMセレクタ名を表します。(代表値:複数の値がある場合、ヘッダFromドメインとDKIMドメインが近いレコードを代表値としています。)
※DMARCレポート上に複数存在する場合は、ドメイン名がHeader-fromと同じレコードのDKIMセレクタ名を表示します。(同じドメインが存在しない場合、かつ複数存在する場合は、Alphanumeric Sortにて最上位のレコードのDKIMセレクタ名を表示します。
DKIMドメイン DMARCレポートに記載されているDKIM認証に使用されたDKIMドメイン名を表します。(代表値:複数の値がある場合、ヘッダFromドメインとDKIMドメインが近いレコードを代表値としています。)
※DMARCレポート上に複数存在する場合は、ドメイン名がHeader-fromと同じレコードのDKIMドメイン名を表示します。(同じドメインが存在しない場合、かつ複数存在する場合は、Alphanumeric Sortにて最上位のレコードのDKIMドメイン名を表示します。
SPFドメイン DMARCレポートに記載されているSPF認証に使用されたドメイン名を表します。
転送(ARC) DMARCレポートにARCなどによる転送除外メッセージが含まれていた場合は、Yesを表示します。

これらのレポートを活用することで、以下の情報を把握し、DMARCポリシーの引き上げ(p=noneからp=quarantine、最終的にはp=rejectへ)を進めることができます。

  • 自社が認識していないメール送信元の有無の確認
  • なりすましメールの送信元の特定
  • 正規のメール送信元の認証状況(DKIM、SPFの成功率)の確認と改善
  • 送信ドメイン認証に対応できていないメールサーバーの特定

DMARCポリシーの引き上げには、DMARCに関する専門知識や、社内外の関係者との調整が必要となる場合があります。HENNGEでは、そのような場合に「アドバイザリーサービス(コンサルティング)」を提供しており、スムーズなDMARC導入とポリシー引き上げを支援します。

ダウンロードデータ

  • 解析用データ サマリー画面の右上にある「解析用データダウンロード」ボタンをクリックすると、解析用データをCSV形式のファイルが格納されたZIPファイルとしてダウンロードできます。

    ダウンロードされるCSVファイルには、以下のヘッダカラムが含まれています。

    メモ

    データソースとは、データの取得元を表します。

    ruaレポート:DMARCのRUAレポートから直接取得した値

    拡張:CMC Domain ProtectionがRUAレポートを基に検証・算出した値

    ヘッダカラム名 データソース 説明
    meta_org_name rua レポート レポート送信組織名
    rua レポートの /feedback/report_metadata/org_name
    ext_org_name_domain 拡張 レポート送信組織ドメイン
    meta_org_name の組織ドメインを抽出した値、meta_org_nameがドメインの形でない場合はmeta_org_nameのそのままの値を表します。
    ext_report_date 拡張 レポート日
    rua レポート /feedback/report_metadata/date_range/end の日付部分を抽出した値を表します。
    ext_file_name rua レポート レポートファイル名
    rua レポートのXMLファイルの名前を表します。
    rec_row_sip rua レポート 送信元IPアドレス
    rua レポートの /feedback/record/row/source_ipを表します。
    ext_rec_row_sip_ptr 拡張 送信元サービスドメイン
    送信元IPアドレスを逆引きしたFQDN。逆引きできなかった場合は-(ハイフン)を表示します。
    dmarcrecordid 拡張 内部ID
    rua レポート受信アドレスの識別子を表します。
    ext_registered
    _dmarc_domain    		 拡張 DMARC設定登録ドメイン
    DMARC設定画面でDMARCレコードを生成したドメインをを表します。
    dmarc_report_id 拡張 内部ID
    rua レポートの主キーをを表します。
    dmarc_report_record_id 拡張 内部ID
    rua レポート明細の主キーを表します。
    version rua レポート レポートバージョン
    rua レポートの/feedback/versionを表します。
    meta_report_id rua レポート レポートID
    rua レポートファイルの/feedback/report_metadata/report_idを表します。
    meta_dtrange_begin rua レポート レポート対象期間開始日時
    rua レポートファイルの/feedback/report_metadata/date_range/beginを表します。
    ※ISO8601形式の絶対時刻となります。
    meta_dtrange_end rua レポート レポート対象期間終了日時
    rua レポートファイルの/feedback/report_metadata/date_range/end
    ※ISO8601形式の絶対時刻となります。
    meta_email rua レポート レポート送信者メールアドレス
    rua レポートファイルの/feedback/report_metadata/meta_emailを表します。
    meta_extra_contact rua レポート レポート送信者追加連絡先
    rua レポートファイルの/feedback/report_metadata/extra_contact_infoを表します。
    meta_error rua レポート エラーメッセージ
    rua レポートファイルの/feedback/report_metadata/errorを表します。
    polpub_domain rua レポート 公開ドメイン
    rua レポートファイルの/feedback/policy_published/domainを表します。
    polpub_adkim rua レポート 公開DKIMアラインメントモード
    rua レポートファイルの/feedback/policy_published/adkimを表します。
    polpub_aspf rua レポート 公開SPFアラインメントモード
    rua レポートファイルの/feedback/policy_published/aspfを表します。
    polpub_p rua レポート 公開ポリシー
    rua レポートファイルの/feedback/policy_published/pを表します。
    polpub_sp rua レポート 公開サブドメインポリシー
    rua レポートファイルの/feedback/policy_published/sbを表します。
    polpub_pct rua レポート 公開ポリシー適用率
    rua レポートファイルの/feedback/policy_published/pctを表します。
    polpub_fo rua レポート 公開失敗レポートオプション
    rua レポートファイルの/feedback/policy_published/foを表します。
    polpub_np rua レポート 公開Non-existentサブドメインポリシー
    rua レポートファイルの/feedback/policy_published/npを表します。
    rec_row_cnt rua レポート メール通数
    rua レポートファイルの/feedback/record/row/countを表します。
    rec_row_poleval_disp rua レポート 適用ポリシー
    rua レポートファイルの/feedback/record/row/policy_evaluated/dispositionを表します。
    rec_row_poleval_dkim rua レポート DKIM認証結果 (DMARC評価)
    rua レポートファイルの/feedback/record/row/policy_evaluated/dkimを表します。
    rec_row_poleval_spf rua レポート SPF認証結果(DMARC評価)
    rua レポートファイルの/feedback/record/row/policy_evaluated/spfを表します。
    rec_row_poleval
    _rsn_type    		 rua レポート ポリシー適用理由タイプ
    rua レポートファイルの/feedback/record/row/policy_evaluated/reason/typeを表します。
    rec_row_poleval
    _rsn_comment    		 rua レポート ポリシー適用理由コメント
    rua レポートファイルの/feedback/record/row/policy_evaluated/reason/commentを表します。
    rec_id_env_to rua レポート Envelope To
    rua レポートファイルの/feedback/record/identifiers/envelope_toを表します。
    rec_id_env_from rua レポート Envelope From
    rua レポートファイルの/feedback/record/identifiers/envelope_fromを表します。
    rec_id_header_from rua レポート Header From
    rua レポートファイルの/feedback/record/identifiers/header_fromを表します。
    rec_auth_spf_domain rua レポート SPF判定ドメイン
    rua レポートファイルの/feedback/record/auth_results/spf/domainを表します。
    rec_auth_spf_scope rua レポート SPF判定スコープ
    rua レポートファイルの/feedback/record/auth_results/spf/scopeを表します。
    rec_auth_spf_result rua レポート 通常SPF認証結果
    rua レポートファイルの/feedback/record/auth_results/spf/resultを表します。
    ext_rec_auth_dkim_cnt 拡張 DKIM要素数
    rua レポートファイルの/feedback/record/auth_results/dkimの要素数を表します。
    rec_auth_dkim_domain rua レポート DKIM判定ドメイン
    rua レポートファイルの/feedback/record/auth_results/dkim/domainを表します。
    rec_auth_dkim_selector rua レポート DKIM判定セレクタ
    rua レポートファイルの/feedback/record/auth_results/dkim/selectorを表します。
    rec_auth_dkim_result rua レポート 通常DKIM認証結果
    rua レポートファイルの/feedback/record/auth_results/dkim/resultを表します。
    rec_auth_dkim
    _extra_human_result    		 rua レポート DKIM判定結果補足
    rua レポートファイルの/feedback/record/auth_results/dkim/extra_human_resultを表します。
    ext_is_from_cmc 拡張 Customers Mail Cloud 送信フラグ
    メールの送信元サービスドメインがCustomers Mail Cloud (smtps.jp)であるかを判定するフラグとなります。メールの送信元がCustomers Mail Cloud の場合、trueとなります。
    ext_is_sip_expected 拡張 SPF送信元検証フラグ
    Envelope Fromと送信元IPアドレスを元にDomain Protection側でSPFを再検証した結果を表します。送信元IPアドレスがSPFレコードに含まれている場合、trueとなります。
    ext_rec_row_sip_country 拡張 国コード
    ※現在、国コードの出力は未実装となります。
    ext_rec_row_sip
    _ptr_domain    		 拡張 送信元サービスドメイン
    送信元IPアドレスから逆引きしたドメインの組織ドメインを表します。
    ext_rec_row_poleval
    _dmarc    		 拡張 DMARC認証結果
    DMARC評価でDKIM,SPFのいずれかがPassしているかを表します。
    ext_rec_type 拡張 レコード種別
    ダッシュボードに表示される種別に対応するコードを表します。1: DKIM・SPF両方成功、2: DKIMのみ成功、3: SPFのみ成功、4: 転送、5: DMARC失敗
    ext_reverse_header_from 拡張 リバースHeader From
    Header Fromのドメイン名の各パートの並び順を反転させた文字列を表します。ヘッダFrom項目に対するソート用項目です。

  • 週次集計データ

    週次集計画面の右上にある「ダウンロード」ボタンをクリックすると、現在表示されている週次集計データ(検索条件で絞り込まれたデータ)を CSV形式のファイルが格納されたZIPファイルとしてダウンロードできます。

    ダウンロードされるCSVファイルには、以下のヘッダカラムが含まれています。

    ヘッダカラム名 画面項目
    Start Date 集計期間(開始日)
    End Date 集計期間(終了日)
    Header From ヘッダFromドメイン
    Sender Organizational Domain 送信元サービスドメイン
    Message Count 通数
    Evaluated Policy ポリシー(適用)
    Published Policy ポリシー(公開)
    DMARC Result DMARC結果
    DMARC: DKIM Result DKIM結果(DMARC)
    DKIM Result DKIM結果(通常)
    DMARC: SPF Result SPF結果(DMARC)
    SPF Result SPF結果(通常)
    DKIM Selector DKIMセレクタ
    DKIM Domain DKIMドメイン
    SPF Domain SPFドメイン
    Forwarded 転送(ARC)

  • 日次集計データ

    日次集計画面の右上にある「ダウンロード」ボタンをクリックすると、現在表示されている日次集計データ(検索条件で絞り込まれたデータ)を CSV形式のファイルが格納されたZIPファイルとしてダウンロードできます。

    ダウンロードされるCSVファイルには、以下のヘッダカラムが含まれています。

    ヘッダカラム名 画面項目
    Date 集計日
    Header From ヘッダFromドメイン
    Sender Country 送信元国コード
    Sender IP Address 送信元IPアドレス
    Sender Organizational Domain 送信元サービスドメイン
    Evaluated Policy ポリシー(適用)
    Published Policy ポリシー(公開)
    Message Count 通数
    DMARC Result DMARC結果
    DMARC: DKIM Result DKIM結果(DMARC)
    DKIM Result DKIM結果(通常)
    DMARC: SPF Result SPF結果(DMARC)
    SPF Result SPF結果(通常)
    DKIM Selector DKIMセレクタ
    DKIM Domain DKIMドメイン
    SPF Domain SPFドメイン
    Forwarded 転送(ARC)