DMARCプロジェクトを始めたばかりの場合、2つの関連レポートタイプ(アグリゲート(RUA)とフォレンジック(RUF))の違いを理解することが重要です。DMARCレコードを公開すると、通常1~2日以内にDMARCデータがこれらのレポート形式で生成され始めます。
RUAレポートは、ドメインの全トラフィックの包括的なビューを提供します。RUFレポートは、DMARCに100%準拠していない個々の電子メールの冗長化されたコピーです。最低限、組織はRUAレポートを受け取るようにDMARCレコードを設定すべきである。
データの種類と機密性を懸念している場合、このガイドでは詳細を説明し、個人を特定できる情報(PII)に関して知っておく必要があることを示します。
DMARC RUAレポートとは?
集計レポートは最も重要であり、SPF、DKIM、DMARCの認証ステータスの情報を含む。
集計レポートには、電子メール自体からの機密情報は含まれません。データは、メッセージ数と電子メール認証属性に限定されます。ほぼすべてのドメイン所有者がRUAレポートを受信するように登録しますが、RUFレポートではこの限りではありません。
RUAレポートには以下の情報が含まれる(以下の例ではマークされている)。
- レポートの日付と時間範囲
- ドメイン
- メッセージを送信したIPアドレス
- SPFとDKIMが合格か不合格か
- 適用されたDMARCポリシー
- SPFとDKIMに関連するドメイン
dmarcianはRUAのデータをどのように使用していますか?
dmarcianは、レポーターがXML形式で作成したRUAレポートを収集し、使いやすいDMARC管理プラットフォームに統合します。当社のプラットフォームは、これらのレポートの処理に特化し、DMARCのコンプライアンス状況(メール送信元、DKIM、SPFに基づく)に関する情報を提供する実用的な可視性を提供します。お客様のドメインに潜在的な脅威や不正使用がある場合は、警告を発します。
dmarcianは、メールボックス、メッセージ本文、添付ファイル、その他機密とみなされるメール要素にアクセスすることはできません。
DMARC RUFレポートとは?
RUFデータはもともと、ドメイン所有者にDMARCコンプライアンスに失敗したメールの冗長化されたコピーを提供することを目的としていました。ドメイン所有者は、是正が必要な正当なメールストリームの真の送信元を特定する際に、フォレンジックレポートで提供される追加情報を活用することができます。部分的または不十分な再編集に関わるプライバシーの懸念のため、ほとんどのDMARCレポーターはRUFレポートを提供していません。もしあなたがセンシティブな業界(ヘルスケア、金融、政府、教育)のドメイン所有者であれば、プライバシーの懸念からフォレンジックレポートを有効にするかどうかを十分に検討する必要があります。
実際には、RUFレポートは当初、悪意のあるURLをほぼリアルタイムで抽出できることから、特定の脅威インテリジェンス活動に利用されていました。これらの悪意のあるURLは処理され、テイクダウンサービスに提供されます。RUFレポートはDMARCレポーターからはほとんど提供されないため、RUFレポートに基づく効果的なテイクダウンインテリジェンスは、より大規模な脅威インテリジェンスコミュニティからの専門的なデータフィードで補強する必要があります。
コンプライアンスを達成するためにdmarcianによるRUFレポートが必要ですか?
dmarcianのサービスは、RUFレポートに依存することなくコンプライアンス目標を達成するために開発されました。多くのレシーバーは、レポートに個人を特定できる情報(PII)が含まれる可能性があるため、RUFレポートを提供しません。dmarcianのプラットフォームとデプロイメントプロセスは、高度なレポーティングとビジネスプロセスであるため、RUF依存のレベルは改善されています。
RUFのデータはどのように利用できますか?
RUFデータは、ある正当なトラフィックがなぜDMARCに失敗しているのかを理解し、ドメインを悪用するメッセージがどのように構築されているのかをより詳細に確認するために有用です。RUFレポートをサポートするDMARCレポートジェネレータの数が限られているため、RUFデータは他のデータストリーム(例えば、abuse@メールボックスへの送信のキャプチャや、メールストリームの発信元を追跡するためのメールログの調査)で補足するのが最善です。
dmarcianはどのようにRUFをレポートしているのか?
dmarcianは処理のためにRUFレポートを受け入れ、フォレンジックビューアー機能を通じてお客様にRUFレポートを表示します。
レポートとプライバシー
RUAレポートは、DMARCコンプライアンスを構築・維持するための唯一の要件である。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください