フォレンジック(RUF)レポートはかつてメールのトラブルシューティングに広く利用されていましたが、プライバシーの懸念から現在ではその利用は限界に達しています。dmarcianの導入コンサルタントであるMohammed Zamanが、7年以上にわたるEメールエコシステムの経験をもとに、フォレンジックレポートの盛衰と将来について語ります。
最初にメールレポーティングに出会ったのはいつですか?
私が初めてメールレポーティングに出会ったのは、メールのエコシステムで働き始めた2014年のことだった。DMARCレポートには基本的に2種類あり、SPFの合否、DKIMの合否、ドメインなどのハイレベルな情報を見ることができるアグリゲート(RUA)があることを知りました。一方、フォレンジックレポート(RUF)には、ヘッダー情報と、時には個人情報や完全なメールアドレスを含むコンテンツが含まれます。
もともと、フォレンジックレポーティングは、トラブルシューティングの源泉や第三者の送信者を特定する際に非常に役立ちました。例えば、SPFがどこで失敗しているかを特定するために、フォレンジックレポートが手元にあると便利でした。フォレンジックレポーティングは提供する情報が非常に充実していましたが、今日では、ほとんどのクライアントがそれをどう活用できるか尋ねたときの基本的な答えは、「あまり何もできない」ということです。
フォレンジック報道はなぜ減少したのか?
2015年の終わりから2016年の初めにかけて、RUFの衰退に気づき始めた。その背景には、プライバシーに関する懸念が人々の関心の的となりつつあったことがある。個人データがどのように共有され、どこにデータが保存されているのかをめぐる会話が一般的になりました。データ漏洩や悪評の後、組織がプライバシー基準を厳格化するにつれて、こうした懸念は熱狂的なペースで続いている。
最大の電子メールプラットフォームであるGoogleは送信しないし、HotmailはRUFを廃止した。私は冗談で、RUFレポートの唯一の有用性は、誰がLinkedinの活動に自分のビジネスメールアドレスを使っているかを知ることができることだとクライアントに話しています。最近、フォレンジックRUFレポートの大半はLinkedInが送っているのでしょう。
現在、フォレンジック・レポートを見たり使ったりしていますか?
RUFレポートがまだ使われているのを見かける。私は最近クライアントとトラブルシューティングをしていて、ヨーロッパのISPからRUFレポートを入手することができましたが、それでもそれはかなり冗長化されていました。そのレポートには、すべての個人データが冗長化された最小限のヘッダー情報が含まれていた。
フォレンジック報道が減少したことで、あなたの仕事はどう変わりましたか?
RUFが落ちてきて一番困るのは、何か問題が起きたときのトラブルシューティングだ。以前は、RUFレポートを見るだけで、どこに問題があるのかがわかりました。今は、集計(RUA)レポートだけを頼りに、特定のヘッダーの送信など、より具体的な回答を得るためにクライアントに出向かなければなりません。
時には、解決策を模索しながら、クリエイティブなアプローチを思いつくこともある。クライアントと協力して、認証を修正しようとしているプラットフォームからテストメールを送ってもらいます。そうすれば、クライアントから直接メールが届き、フォレンジック・レポートを通じてアクセスできるはずのヘッダー情報を見ることができます。
フォレンジック報道の未来はどうなると思いますか?
私は、フォレンジック・レポートは、規制に準拠し、プライバシーの懸念によりよく対処する形で復活すべきだと思います。現在のところ、DMARC報告者がRUFで提供する情報は一貫していないようです。例えば、ヘッダを含めるだけのものもある。また、ヘッダーとHTML、そしてその中間のすべてを送信するものもある。
プライバシーへの懸念の高まりを尊重しつつ、有用なフォレンジック情報を活用できるようなRUFガイドラインを、コミュニティが一丸となってさらに定義していくのは良いことだろう。おそらくそれは、RUFレポートを大幅に編集するようなものだろう。
DMARCレポーターを奨励するためにメールコミュニティからの後押しが必要なのか、それとも何らかの方法でDMARC標準を改善することが答えなのかはわかりません。正直なところ、フォレンジックレポートを進化させようとする支持者がコミュニティにいるかどうかはわかりません。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様...のサポートを行っています。
お気軽にご連絡ください
