「DKIM署名を確認できるDMARCレポートがまだ届いていない」の意味

DKIM
この記事は約3分で読めます。

DKIM署名を確認できるDMARCレポートがまだ届いていません」とはどういう意味ですか?

dmarcianはDKIMシグネチャの存在を検出するためにDMARC-XMLデータを使用します。DKIMシグネチャの存在についてインターネットに問い合わせる簡単な方法はないので、dmarcianはDKIMシグネチャに関する情報を提供するためにDMARC-XMLレポートの内容に依存しています。

以上のことから、このメッセージが表示される理由は以下の4つである。

  1. ドメインのメール送信元でDKIMが実装されていない。
  2. DKIMが完全に実装されていない。たとえば、Google Apps for Workでは、ドメインでDKIM署名が完全に有効になる前に検証ステップが必要です。
  3. dmarcianはまだDKIM情報を含むDMARCレポートを受信していません。ドメインのレポートを受信していないか、またはDKIM検証されていないメール(スパム、不正使用、またはDKIM署名されていない正当なメール)に関してのみレポートを受信している可能性があります。
  4. DMARC-XMLデータに特定のドメインに関連するDKIM署名が含まれていない。

1について、DKIMをセットアップする必要があります。 これをどのように実装するかは、メール送信元の機能によって異なります。 例えば、Google Apps for Workでは、ドメインのホスティング/DNSプロバイダーにDKIM TXTレコードをコピーする必要があります。 場合によっては(GoDaddyなど)、新しいTXTレコードを確認するために、さらに「変更を保存」ボタンをクリックする必要があります。

2について、ホスティング/DNSプロバイダーを更新した後、メールの送信元が変更を受け入れたことを確認してください(例えばGoogle Apps for Workの場合、「Start Authentication」をクリックする必要があります)。

3について、DMARCレポートが確実に生成されるためには、ドメインから少なくとも1通のメールをDMARC準拠の受信者に送信する必要があります。 生成されたレポートにはDKIM検証データが含まれます。最も一般的なDMARC準拠の受信者は、Gmail、Yahoo、Microsoft、およびAOLである。(実際のメール受信者とメールの内容は重要ではありません)。

4について、問題のメールドメインが 「EXAMPLE.ORG 」で、このドメインに別のドメイン(例えば 「SAMPLE.NET」)のDKIM署名をしている場合、dmarcian.comは 「DKIM署名を確認するDMARCレポートをまだ受信していません 」というメッセージを出します。 これは、EXAMPLE.ORGとSAMPLE.NETの間に関連性がないためです。 そのため、電子メールは署名されるかもしれませんが、署名で使用されるドメインはDMARCドメインと一致しないかもしれません。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

Meaning of “No DMARC reports received yet which confirm DKIM signing”

タイトルとURLをコピーしました