DMARCレポートで異常がないかを確認しよう

DKIM・DMARCの設定をしたところ、DMARCレポートが届くようになった。「レポートが届くということは何か問題があったということ!?」「届いたのはいいけど、どうやって見ればいいの?」という人向けに、ぼくが調べた内容を共有します。
どんな内容が書かれているかを知りたい方、必見です。

なるべく分かりやすく伝えるためにまとめたので、見方に困った人の参考になりましたら幸いです。

目次

身も蓋もない話をすると、可視化ツールに頼った方がいいと思います。

使える時間が限られているのに、ひとつひとつチェックするよりも、自動的に集計して問題があったら報告してくれるような、またはファイルをアップロードすると、パッと見て結果が分かる方が効率的です。

使いやすい可視化ツールがあるようです。
ぼくは使ったことがないため、ここでの紹介はできないのですが、参考ページ先で紹介されていますので、利用を検討してみると良いかと。

とはいえ、「ファイルのアップロードの権限がないから……(この場合の権限は上司やクライアントの許可が出ないということを示しています)」というような人もいると思います。「情報を外に出したくない!」というような会社やクライアントがいないとは限りません。

いかに時間を削減して有効に使えるか、コストパフォーマンスの効果を含めてツールの利用を提案しても駄目だった場合も、結局は自力でどうにか確認しないといけません。

次から、どう確認するか、見方について学んだことを書いていきます。

DMARCレポートに何が書かれているの?

DMARCレポートは、XMLファイルを圧縮したファイルがメールに添付されて届きます。
中身はHTMLソースのような感じです。
どんな内容なのかは、実際に、ブラウザのタブにドラッグ・アンド・ドロップしてみると分かるのでやってみてください。

一応、自分のDMARCレポートもあるから、スクリーンショットを貼り付けることはできるんだけど、色々失敗したりとかしたから、貼り付けるのはちょっと嫌だなぁと思って……。ご容赦いただけたら幸いです。

「じゃあ、これで読めるよね?」と言わんばかりのファイルを見て、心が折れそうですが、用語の意味さえ分かれば、どんなことが書いてあるかが多少分かりやすくなるので、一覧化してみました。

調べていくうちに新しい用語がいっぱい出てくるから、その都度調べることを繰り返していたので少し大変でした……。

DMARCレポートの見方(用語一覧)【2024年2月6日作成、2024年2月6日更新】

有識者の方へ「参考ページを色々と見て調べながら作っていますが、認識が間違っているものがあったら、教えてください」

結果がpassとなっていて、不審なドメイン(自社/自分のドメイン以外で知らないドメイン)がレポート内になければ「問題ない」と判断して良いはずです。
もしあれば、送信ドメイン認証の検証結果が「fail」となっているかを確認しましょう。検証結果が「fail」となっている場合は、原因を調べて「DMARCのポリシーを拒否にする」「登録漏れがないか、社員が異なるメールサーバーから送信していないかを確認する」「転送メールを確認する」「メーリングリストの設定を確認する」といった対応を検討・実施しましょう。

Googleから届くレポート

Googleとdocomoはほぼ同じ項目の構成でした。
これらが基本形として見て良いと判断して良いと考えています。

項目名意味・説明
【大項目】report_metadataレポートに関する情報
org_nameレポーターの名称
emailレポーターのemail
extra_contact_info直訳すると「追加の連絡先情報」となります(Google翻訳)
おそらくはレポーター側の追加情報の入力欄だと考えられます。
今のところは、Googleから届くDMARCレポートとKDDIのみ使われていると考えらる。(調べても情報が出てこなかった)
report_idレポートID
date_rangeレポートの集計期間
begin「開始」end「終了」
なお、UNIX時間で表記されているので、日付形式にしたい場合は、次の計算式で出す必要がある。(エクセルとスプレッドシートに対応しています)
「=(レポートに書かれているUNIX時間/86400)+date(1970,1,1)」
【大項目】policy_published公開しているDMARCレコードの仕様
domain対象のドメイン
adkimDKIMのアライメントモード(アライメントとは、認証したドメインと一致するか照合すること)
「strict モード(aspf=s)」は、署名ドメイン(DKIMの署名をしたドメイン)とヘッダの差出人(送信元)のドメインが完全に一致している(サブドメインも含めたドメイン)
「relaxed モード(aspf=r)」は、署名ドメイン(DKIMの署名をしたドメイン)とヘッダの差出人(送信元)の組織ドメインが一致している(サブドメインの有無問わず、ドメイン名が一致していればOK)
aspfSPFのアライメントモード(アライメントとは、認証したドメインと一致するか照合すること)
「strict モード(aspf=s)」は、エンベロープ(配信時に問題のあるときの戻り先)のドメインとヘッダの差出人(送信元)のドメインが完全に一致している(サブドメインも含めたドメイン)
relaxed モード(aspf=r)」は、エンベロープ(配信時に問題のあるときの戻り先)のドメインとヘッダの差出人(送信元)の組織ドメインが一致している(サブドメインの有無問わず、ドメイン名が一致していればOK)
pDMARCポリシー
none, quarantine, reject(なし、隔離、拒否)
pctDMARCポリシーを適用するメールの割合
spサブドメインに対するポリシー
none, quarantine, reject(なし、隔離、拒否)
np不明
検索して「DMARC Tag Registry」というページを見つけたのでGoogle翻訳してみたところ「存在しないサブドメインに対して要求された処理ポリシー」というようなことが書かれていた。
ポリシーの宣言は「none, quarantine, reject(なし、隔離、拒否)」で良さそう。
今のところは、Googleから届くDMARCレポートのみで使われていると考えられる。(調べても情報が出てこなかった)
【大項目】recordレポーターが受け取ったメールの送信元IPや認証結果
(rowは行)
source_ip送信元IPアドレス
count集計期間にメールが送信された回数
policy_evaluated認証結果の概要
「disposition」は、メッセージに適用されたポリシー
none, quarantine, reject(なし、隔離、拒否)
「dkim」は、DKIM認証 & DKIMアライメントの結果(pass=成功)
「spf」は、SPF認証 & SPFアライメントの結果(pass=成功)
identifiers識別子(深く考えなくて問題なさそう)
「header_from」は、ヘッダfrom
auth_results認証結果(dkim、spf)
「domain」は、認証を行ったドメイン
「result」は、認証の結果(pass=成功)
(DKIMだけ、「selector(セレクタ)」の項目もある)

Google以外から届くレポート(その他の用語)

Googleから届くレポートの基本形の補足するような項目が多かったので、問題の原因調査に役立ちそうです。
とはいえ、基本形とは異なっているためか、どういう意味を持つのかの情報が見つかりにくかったので、補足情報として見ていただくと良いのかなと考えています。

項目名意味・説明
fo
(【大項目】policy_published内)
失敗レポートを送信する条件
「0」は、全ての認証がpassでなかったとき
「1」は、いずれかの認証がpassでなかったとき
「d」は、DKIMの署名認証が失敗したとき
「s」は、SPFの検証が失敗したとき
(Googleでは使われていない項目の模様です)
envelope_to
(【大項目】recordのidentifiers内)
エンベロープ(配信時に問題のあるときの戻り先)の配信先
envelope_from
(【大項目】recordのidentifiers内)
エンベロープ(配信時に問題のあるときの戻り先)の送信元
human_result
(【大項目】recordのidentifiers内)
不明
公開鍵の鍵長を示している模様
scope
(auth_resultsのSPF内)
不明
仕様のことを示している模様

問題を見つけたら?

原因を調べて対応します。
考えられる原因について、すごく分かりやすくまとめられたサイトを見つけたので共有します。
ぼくも困ったら見ながら対応していきたいと思っています。

【余談】なりすましのことについて、すごく分かりやすいサイトを見つけました!

すごく分かりやすいサイトを見つけたので共有します。
「DMARCレポートの見方」はともかく、はじめから、これを見れば良かった(早かった)かもしれない……(笑)

参考にしたページ一覧

(注)「dmarcレポート googleスプレッドシート」で調べたときに見たページ。スプレッドシートで管理できないかなと思って……。
結局、自分で確認用のファイルをGoogleスプレッドシートで作りました。需要があるなら共有するよ!

(注)実は、UNIX時間だと気づく(知る)のに時間がちょっとかかってしまいました……。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

サイト運営者

クリエイトアコード

ホームページのリニューアル/改善・SEO対策・Web集客のお手伝い屋さん【Web技術サポーター&Webコンテンツサポーター】

ソフトウェア&ゲーム開発会社でプランナーとして従事しながら、ディレクション・マネージメント、資料作成の知識を実践形式で学ぶ。その後はリサイクルショップのWebサイト担当者として従事しつつ、SEOやWordPressの実践形式での研究を深めた。転職をした会社や兼業(副業)としての活動でも今までに学んだ知識と技術を活用しながらも更なる向上に努めていたが、様々な人のお悩み解決をしていきたいという思いが強くなったため、転職から二年後に独立。2022年5月10日に開業して個人事業主になった。
現在は、今までに得た知識や技術(SEO・WordPress・Webマーケティング・Web集客)を活かしながら「人と人を調和し、創造を支援する」「自分で色々動きたいので技術面をサポートしてほしい人や自分も考えたいが技術面については知見がないのでフォローしてもらいたい人を応援する」ことを目的に「訪問者に届けるコンテンツを作る」お手伝いをするための活動をしている。

事業の他、ソフトウェア&ゲーム開発会社時代に無理をした働き方をしたために自律神経のバランスが乱れやすいことや精神的にもダメージを負ったことから「抑うつ状態」と診断されて数年かけて寛解した経験から、同じような人が苦しまずに働くことができるように自身を実験台に「スキルを活用した生活に困らないかつ無理をしない働き方」の確立を目指している。


ご相談・お問い合わせ

ホームページ制作・リニューアル・運用・SEO・Web集客、Webマーケティング・Webサイト制作技術・タスク・スケジュール・プロジェクト管理や業務改善のお悩みなどを遠慮なくご相談ください。

資料ダウンロード

サービスのご利用を社内で検討したい方のために、実績やサービス概要、料金表などのクリエイトアコードの案内資料をPDFでダウンロードすることができます。ご自由にダウンロードください。

目次