Ciscoメールセキュリティアプライアンス(ESA)は、DMARCアグリゲート(RUA)レポートを送信するように設定できますが、1日のDMARCレポートの数には限りがあります。特に、受信したメッセージのFromヘッダーに複数のサブドメインが表示されている場合、大量のメールを送信する組織では、この制限に簡単に達してしまいます。
Cisco IronPortシステムがDMARCレポートを生成する方法に欠陥があるため、サブドメインの数が問題になります。トップレベルドメインとサブドメイン(例:example.comとwww.example.com、server.example.comなど)のデータを含む単一のXMLレポートを作成する代わりに、各サーバーインスタンスはそれぞれ完全に個別のレポートを作成します。
1日の上限を増やすことで、適切な可視性を確保し、他の組織のDMARCプロジェクトを支援することができます。
日次DMARCレポートのデフォルト設定は1000で、コマンドラインインターフェイス(CLI)のみで増やすことができます。RUAレポートの上限を増やすと、オンプレミスのセットアップのパフォーマンスに影響を与える可能性があります。まず上限を4000レポートに引き上げ、パフォーマンスに影響がなければ8000レポートに引き上げることをお勧めします。処理されたDMARCレポートの急激な減少は、パフォーマンスが低下している証拠です。
毎日のDMARCレポートを増やす方法
DMARC設定オプションはdmarcconfigコマンドでCLI経由でアクセスできる。
以下は、毎日のDMARC RUAレポートの数を増やすための一連のコマンドである。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
