【DMARC】DMARCレポートの見方

変更履歴

1　DMARCレポートとは

本記事は、DMARCの設定にともなって送られてくるDMARCレポートの見方を
まとめたものです。

DMARCレポートは、ドメイン所有者自身の
ドメインから送信されたメールの認証結果を確認することができるものです。

このレポートを利用することで、ドメイン所有者はどのメールが正常に認証をパスしたか、
どのメールが失敗したか、そしてなぜ失敗したかについて詳細な情報をレポートとして
受け取ることができます。

ドメイン所有者自身のドメインから、といっても、実際には
ドメイン所有者自身のドメインからだけでなく
全く異なるドメインからのなりすましメール送信の結果もかなり多数含まれてレポートされます 。

全く異なるドメインからの発信であっても、
騙られた所有者のドメインにメール送信結果がレポートされるということです。

# 自分では送っていないはずなのに、DMARCレポートに
# メールを送ったことになっていて、「アレッ？」と思ってしまいました。

DMARCレポートは基本的にはXML形式で定期的に送信され、
ドメインの認証ポリシーがどの程度効果的に機能しているかの確認も可能にします。

なりすましメールといった不正なメール送信者による悪用を特定し、
対策を打つために必要なデータも同時に獲得することができます。

# なりすましを放っておけば、SPAMHAUS のようなところに登録され、
# 利用できないネットサービスがでてくることがあります。

なお、DMARCの設定、およびDMARCレポートの受信方法については、
下に示すページをご覧いただければと思います。

【DMARC】自宅・レンタルのメールサーバーにDMARCを設定する
| すたっくおーばーふろー

2　DMARCレポートの種類

DMARCレポートには、主に以下の2種類があります。

① 集約レポート（Aggregate reports）
② フォレンジックレポート（Forensic reports）

3　DMARCレポートの見方

集約レポートは、XML形式で送信されます。 レポートは毎日更新され内容もさまざまです。
ここでは、代表的な形式について紹介します。

フォレンジックレポートについては、サンプルが見つからず記事にすることができませんでした。

3.1　集約レポートの構造

集約レポートは、図3.1-1、 図3.1-2に示すように次の3つのセクションから構成されます。

① <report_metadata>
② <policy_published>
③ <record>

3.2　集約レポートの<report_metadata>セクション

<report_metadata>～</report_metadata>の範囲には、
表3.2-1に示すような内容が記載されています。

3.3　集約レポートの<policy_published>セクション

<policy_published>～</policy_published>の範囲には、
図3.3-1に示すような設定されているDMARCレコードの仕様が記載されています。

3.4　集約レポートの<record>セクション

<record>～</record>の範囲には、 図3.4-1に示すような内容が記載されています。

4　DMARCレポート解析ツール

送られてくる生形式のDMARCレポートは、XML形式なので読みやすいとは言えません。

本章では、無料で利用できるDMARCレポートを読みやすく編集してくれるツールを2つと、
XML->EXCEL（EXCELになっただけでも、見やすさが断然違います）に変換してくれるツールを
1つ紹介します。

① XML to Human Converter | dmarcian   ・・・ 図4-1参照
② Dmarc Report Analyzer | MXTOOLBOX   ・・・ 図4-2参照
③ オンライン XML から CSV のコンバーター | ASPOSE

【① XML to Human Converter】

【② Dmark Report Analyzer | MXTOOLBOX】

以上

本記事の元となっているWordで作成したPDFを
ページ最後に貼り付けました。

少しでも役に立てていただければ、うれしく思います。

このPDFファイルは、自由に配布されてもかまいません。
ただし、再配布の際には、
入手元と著者名は明らかにしてください。

なお、上のPDFファイルの内容、また本文中の記述に、
誤字や脱字、誤った内容の記述など見つかりましたら、
下に示すフォームでご連絡いただければ幸いです。

お問い合わせ