DMARC集計レポート(Aggregate Report)ビューア

メールサーバーから届くDMARC集計レポート(XML・gzip・ZIP形式に対応)をアップロードすると、送信元IPごとのSPF/DKIM認証結果・ポリシー適用結果を表形式で表示します。解析は100%ブラウザ内で完結しファイルはサーバーに送信されません。

Tips

  • DMARC集計レポートは通常、report_metadataのruaに指定したメールアドレス宛に日次でXML(gzip圧縮またはZIP圧縮)で届きます。届いた添付ファイルをそのままこのツールにアップロードできます。
  • 「SPF/DKIM両方合格率」が低い場合、正規の送信元(自社のメール配信サービスや代理店等)がSPF/DKIMを正しく設定していない可能性があります。送信元IPを控えて調査してください。
  • policy_publishedのp(ポリシー)がnoneの間は、認証に失敗したメールも配送され続けます。合格率が十分に高くなってからquarantine・rejectへ段階的に引き上げるのが安全な運用です。
  • 見慣れない送信元IPが大量のメッセージを送っている場合、自社ドメインを騙ったフィッシング・スパムの可能性があります。header_fromと送信元IPの逆引きを確認してください。
  • 複数日分のレポートを見比べる場合は、ファイル名に埋め込まれた集計期間(begin/end)をメモしておくと時系列の変化を追いやすくなります。

よくある質問

自分がDMARCレコードのruaタグにメールアドレスを指定していれば、そのメールボックスに主要メールプロバイダから日次でXML添付ファイル(gzipまたはZIP圧縮)が届きます。ruaを設定していない場合はレポートを受け取れないため、まずDNSのTXTレコードにruaを追加してください。

いいえ。ファイルの展開・XML解析はすべてブラウザ内のJavaScriptで行われ、内容が外部サーバーに送信されることはありません。DMARCレポートには社内のメール送信元IP等の情報が含まれるため、プライバシー・セキュリティに配慮した設計にしています。

正規の送信元が認証に失敗している場合、DMARCポリシーをquarantineやrejectに引き上げた際に正規メールが届かなくなるリスクがあります。合格率が十分に高くなるまでは、ポリシーをnone(監視のみ)に保つことをおすすめします。

本ツールが対応するのは日次で届く集計レポート(Aggregate Report、rua)のみです。個別の失敗メッセージのコピーが送られるRUFレポート(Forensic Report、ruf)は別形式のため、本ツールでは扱えません。

現在のバージョンでは1回のアップロードにつき1ファイルのみ対応しています。複数日分のレポートを比較したい場合は、ファイルを1件ずつアップロードして結果を見比べてください。
ツールくん

余談ですが ― DMARCレポートが「見えない」を「見える」に変えた

DMARC(Domain-based Message Authentication, Reporting & Conformance)は2012年に策定された規格で、SPF・DKIMという2つの既存の認証技術を束ね、認証に失敗したメールをどう扱うか(ポリシー)を送信元ドメイン自身がDNS上で宣言できるようにしました。しかし多くの管理者にとって最大の価値は、実はポリシー適用そのものではなく「集計レポート(rua)」機能にあります。

DMARC以前、あるドメインを名乗って送られているメールがどれだけあり、そのうち何通が正規の送信元で何通が詐称かを知る手段はほとんどありませんでした。自社ドメインの評判が悪用されていても、被害者(受信者)からの苦情がない限り気づけない「見えない脅威」だったのです。

DMARC集計レポートは、その名を騙る全世界のメールについて「どのIPから何通送られ、SPF/DKIMにどう判定されたか」を可視化する仕組みです。大手プロバイダ(Gmail・Yahoo・Microsoft等)は自社が受信したメールについて忠実にレポートを送り返してくるため、自社が把握していない送信元(クラウドサービス、営業担当が個人契約したメール配信ツール、あるいは詐称者)を発見できます。

2024年にGoogleとYahooが大量送信者に対しDMARCの導入を実質的に義務化したことで、集計レポートの解析需要は開発者・メール管理者の間で急速に高まりました。多くの企業は有償の監視SaaSを導入しますが、単発でレポートの内容を確認したいだけであれば、本ツールのようにブラウザ内で完結する無料の解析ツールで十分な場合も多いでしょう。