Detail Viewerは、DMARCデータを様々な方法で探索し、メールソースをDMARCに準拠させる方法をお知らせする包括的なデータディスカバリーツールです。
データ・フィルタリング
DMARCの導入作業を支援し、時間とリソースを節約する強力なデータフィルタリングリソースです。以下のフィルタリングオプションを使用すると、成功、認証のギャップ、送信パターンなどを特定する能力が向上します。
基本的なフィルタリング検索パラメータでは、以下のオプションが表示されます。
- ドメイン:特定のドメインで検索
- Reporters(レポーター): レポートを送信しているソースを検索します。
- IP/CIDR:IPアドレスまたはCIDRで検索します。
- Timeframe: 結果を見たい日付を入力します。
- コンプライアンス
- なし: すべてのコンプライアンスおよびコンプライアンス違反のデータを表示します。
- ポリシーの影響を表示: DMARCポリシーの影響を受けるメッセージを表示します。
- 非準拠メールを表示:DMARCに失敗したメッセージを表示
- 準拠メールを表示:DMARCに合格したメッセージを表示
Advanced Filtersビューを有効にすると、以下のような拡張セクションが表示されます。
高度なフィルタは、時間の節約と、より複雑なDMARCプロジェクトに必要なデータ探索手段の両方を提供します。
高度なフィルタには、以下のフィールドが含まれます。
- ソース:管理またはトラブルシューティングのために、お客様に代わって送信するソースの厳選されたリストを分離します。
- SPFアライメント:特定のメールストリームがSPFによってDMARCコンプライアンス要件に適合しているかどうかを判定します。
- DKIMアライメント:特定のメールストリームがDKIMによってDMARCコンプライアンス要件を満たしているかどうかの結果。
- PTR/サーバー名:メッセージを送信したIPアドレスのサーバー名(例:IPアドレスのDNS PTRルックアップの結果)。
- SPFの生結果:受信者が行った生のSPFチェック結果(例: SPFはパスしたか/失敗したか/その他か)。
- DKIMの生結果:受信者が行った生のDKIMチェック結果(例: DKIMが合格/不合格/その他?)。
- 国:サーバーが置かれていると思われる国。
- SPF Mail From:SPFをパスするために使用されたドメイン。このフィールドはEnvelope-From、bounce domain、Return-Pathとも呼ばれる。
- DMARC Policy Applied(適用されたDMARCポリシー):メール受信者がメッセージに適用したDMARCポリシー(もしあれば)。
この記事の残りの部分では、詳細ビューアの他のセクションについて説明します:メールボリュームとDMARCデータです。
電子メールの量
詳細ビューアの真ん中のセクションには、カテゴリ別のメール量が表示されます。ここでは、お客様のメール量と、それらがどのカテゴリに分類されるかを簡単に見ることができます。メール量とは、お客様のドメインから送信されたメールの数です。画像をマウスオーバーすることで、詳細情報を抽出することができます。
DMARCデータ
詳細ビューアの一番下のセクションには、送信元ごとにグループ化されたDMARCデータが表示されます。
詳細ビューアのこのセクションには4つのナビゲーションタブがあり、dmarcianがDMARCデータを分類する4つのハイレベルカテゴリが表示されます。4つのカテゴリーは次のとおりです。
DMARC Capable – DMARC準拠の電子メールを送信できる電子メールのソース。dmarcianツールで表示される場合、DMARC-Capableソースは、ソースに関連する電子メールのDMARCコンプライアンスの現在のレベルを示す統計情報が付属していることがよくあります。例えば、25%のDMARCコンプライアンス率は、このソースの25%がDMARCをパスしていることを意味します。
非準拠ソース – DMARC準拠のメールを送信できないメール送信元。非準拠ソース」に表示されるサービスを利用している場合は、DMARC準拠のメールを代理送信する方法を参照してください。
フォワーダー – フォワーディングは、john@example.org にメールを送信し、ジョンがそのメールを別のメールアドレスに転送するように設定した場合に発生します。転送のもう一つの例は、メーリングリストがメールを転送する方法です。メール受信者(DMARC XMLレポートを作成するエンティティ)から見ると、あなたのメールはあなたとは関係のないインフラから出ているように見えます。フォワーダー]タブは、お客様の代わりにメールを転送しているソースと、転送がDMARCを通過しているかどうかを表示します。転送されたメールは、DKIMによってのみ認証されますが、DKIM署名は、メッセージがさまざまなタイプのインフラを通して転送されるため、不注意で破損する可能性があります。転送メールの場合、DMARCコンプライアンスはフォワーダーを経由するDKIMシグネチャの「生存率」と同じです。DMARCコンプライアンス率を高めるには、DMARC対応ソースがサポートする限り多くのメールにDKIM署名を付けるようにしてください。これにより、転送されたメッセージは、仲介者が本文または重要なヘッダーのいずれかを変更していない限り、次のホップでDMARCチェックを通過することができます。
脅威/不明 – 脅威/不明なソースは、詐欺的であるか、または合法として識別する必要があります。dmarcianの開発が不明なソースを識別するために、ソースの横にある[合法として識別]ボタンをクリックして詳細情報を提供します。
ナビゲーション・タブの下にあるグラフは、選択したデータ・カテゴリーを時系列で視覚化します。
このグラフの下に、ソースのリストが表示され、それぞれを展開すると、サーバー名とデータ列が表示されます。カラムヘッダにマウスオーバーするか、ページの右側にある「カラムの意味」タブをクリックするか、ナレッジベースの関連記事を読むことで、ヘッダとDMARCレポートとの関連について学ぶことができます。
レポーター」列でレポーターをクリックすると、ポップオーバーで表示されるソートと、青いプラス記号(下図参照)にマウスオーバーすると非表示にした列のデータを表示する新しい列が便利です。これは、好みの列の表示オプションを調整することなく、特定の行を素早く把握したい場合に便利です。
詳細ビューアで提供されるデータは、現在のDMARCコンプライアンスレベル、ギャップ、メールフロー上のSPFおよびDKIM値を表しています。アライメント」という用語と、どのようにしてメッセージがDMARCコンプライアンスの状態を達成するのかについて、しっかりと把握しておくとよいでしょう。データの解釈は、最初は難しく感じるかもしれませんが、各列の意味を理解し、フィルタリングを実践できるようになれば、道は開けます。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
