DMARC レポートを使用して、Microsoft Office 365で電子メールを検証する
注:
DMARC を設定していない場合は、こちらの手順を参照 してください。 Microsoft Office 365の SPF、DKIM、DMARC などの電子メール認証の概要については、このトピックを参照してください。
ドメインベースのメッセージ認証、レポート、準拠 (DMARC) は、なりすましやフィッシングから保護し、問題のないメッセージがスパムとしてマークされるのを防ぎます。
DMARC レポート を使用すると、受信者メール サーバーでの DMARC 電子メール認証の決定を認識できます。
DMARC レポートのOffice 365
Office 365では、DMARC レポートは、(プラットフォームまたは構成に関係なく) DMARC レコードで定義されている有効な rua アドレスを持つすべての送信者ドメイン所有者に送信されます。
唯一の例外は、受信者ドメインの MX レコードがOffice 365を直接指していない場合です。 その場合、DMARC レポートは送信者ドメイン所有者 rua アドレスに送信されません。
例:
メールボックス A> recipient domain contoso.com
メールボックス A MX レコード>は、contoso-com.mail.protection.outlook.com でのOffice 365を指します
メールボックス A レポートの結果> は、DMARC レコード内の有効な rua アドレスを持つすべての電子メール送信者ドメイン所有者に集計された DMARC レポートを自動的に送信しました。
ただし、contoso.com ドメインの MX レコードが、Office 365の前にある別の電子メール セキュリティ ソリューションを指している場合、DMARC 集計レポートは送信者ドメインの rua アドレス (DMARC レコードで構成) に送信されません。 これは、送信インフラストラクチャに関する情報が複雑なメール フロー ルーティングの影響を受ける可能性があるためです。
DMARC レポートの機能
管理者は、自分のドメインで DMARC レポートを設定し、定期的に確認することをお勧めします。
管理者は、メールで送信される毎日の DMARC レポートを定期的に読んで監視する必要があります。 レポートでは、ドメインからのメッセージが、メール認証方法の 1 つである Sender Policy Framework (SPF)、または DomainKeys Identified Mail (DKIM) に合格したメッセージと、 DMARC 認証の判定を示します。
DMARC レポートの概要:
- ドメインから電子メールを送信するサーバーまたはサービス。
- DMARC 認証に合格または失敗するサーバーまたはサービス。
- また、DMARC を渡すには、メールが SPF または DKIM のいずれかを渡す必要があることに注意してください。
- ドメインから認証されていないメールを取得するサーバーに対して DMARC が実行するアクション。 以下のオプションがあります:
- なし
- 検疫する
- 拒否する
DMARC レポートを使用すると、ドメインでメールを送信しているユーザーを知ることができ、潜在的なスパム送信者にアラートを送信できます。 もう 1 つの利点は、ほとんどのメッセージが DMARC に合格すると、管理者がより厳密な DMARC ポリシーを作成することで適用を変更できることです。 これにより、環境がスプーフィングやフィッシングに対してますます不親切になります。
DMARC レポートを確認すると、承認されたサーバーによってメッセージが送信されることを確認し、認証チェックに合格するかどうかを判断できます。 これにより、管理者は、拒否、検疫、または応答なし (なし) の中から選択して、応答を微調整できるようになります。
DMARC レポートの読み取り
DMARC をオンにすると、レポートは、DMARC レコードで指定されたメール アドレスまたはアドレスに毎日送信されます (DMARC レコードの rua タグを使用したレポートには電子メール情報が含まれます)。
ドメインからメールを取得するすべてのサーバーは、ドメインから送信されるメッセージが DMARC に合格するか失敗したかなど、XML DMARC レポートも送信します。 次の点も改善されています。
- SPF、DKIM、DMARC メール認証の結果。
- その日の各 IP アドレスからのメッセージの数。
DMARC データの解釈
重要
DMARC メールの数は、ドメインが送信するメールの量と同じ方法で異なります。 たとえば、休日には小康状態、organizationのイベント中にピークが発生する場合があります。 これにより、多くのレポートが追加される可能性があるため、グループとメールボックスをこれらのレポートを取得して分析する方法に専念することをお勧めします。
DMARC レポートの読み取りと解釈が困難な場合があります。 DMARC に特化したサード パーティのサービスを使用して、このデータの受信と格納からレポートの分析や集計まで、その答えが得られる場合があります。
最終的には、DMARC 投資の価値、それがどれだけ効果的に機能しているか、そしてそれが目標を達成するかどうかは、データの分析にかかっています。 DMARC レポートがサード パーティによって処理される場合は、DMARC の主要な目的について議論します。
詳細情報
Spf SPF は、カスタム ドメインから送信された送信メールを 検証 するのに役立ちます (それが誰であるかから送信されます)。
DKIM メール認証の目標は、メールの内容が改ざんされていないと証明することです。
DMARC メール認証の目標は、SPF と DKIM の情報が From アドレスと確実に一致していることを確認することです。