dmarcianユーザーはCSVでDetail Viewerのデータをエクスポートすることができます。この場合、CSVには以下のカラムが含まれます。
- FromDomain
- IP
- PTR
- CC
- Count
- Policy-Applied
- Override_Reason
- Override_Comment
- SPF_Alignment
- SPF_Result
- SPF_Mail_From
- DKIM_Selectors
- DKIM_Alignment
- DKIM_Result
- DKIM_Domain
- Source_Label
- Source_Category
各項目の説明は以下の通り。
FromDomain
Header-From列には、データ行の「DMARCドメイン」が含まれる。 DMARCドメインとは、メールのFrom: ヘッダーに記載されているドメインのことです。 DMARCの仕組みについては、ウォークスルーを公開しています。
IP
IPは、その行で表されるメールの送信元のインターネットプロトコルアドレス]に対応する。 このIPアドレスは、DMARC対応メール受信者にメールを送信した(または送信しようとした)責任があります。 電子メールがどのようにインターネット上を流れるかについては、次のチュートリアルを参照してください。
PTR
PTRは、行で表される電子メールの送信元サーバーのホスト名を表します。dmarcianは、IPアドレスのPTRルックアップ(逆DNSルックアップとしても知られています)を実行することにより、この情報を追加します(上記参照)。
CC
CC(Country Code)は、その行で表される電子メールの送信サーバーがホスティングされてている2桁の国コードです。 CCの情報はdmarcianによって追加され、概ね信頼できる情報ですが、常に完璧に正確というわけではありません。
Count
Countには、その行のメールサーバーが送信したメール通数の情報が含まれます。
Policy-Applied
Policy-appliedは、データの行で表される電子メールに適用されたDMARCポリシー(もしあれば)を記述します。(メールがDMARCに準拠していると判断されたため)
ポリシーが適用されなかった場合は “None”、そうでない場合は “quarantine “または “reject “が表示されます。
Override_Reason
DMARC対応メール受信者は、メールが例外的な状況により到着したと判断した場合、ドメインのパブリックDMARCポリシーを適用しないことを選択することができます。例外はまれであり、存在する場合はこのコラムで説明します。
| 値 | 説明 |
|---|---|
| forwarded | メッセージは、既知の転送者を経由して中継されたか、ローカル・ヒューリスティックが転送された可能性が高いと識別した。したがって、認証は成功しないと予想される。 |
| local_policy | メール受信者のローカルポリシーが、ドメイン所有者が要求したDMARCポリシーアクションの対象からメッセージを除外した。 |
| mailing_list | ローカルヒューリスティックにより、メッセージがメーリングリスト経由で届いたと判断されたため、オリジナルメッセージの認証は成功しないと予想された |
| sampled_out | このメッセージは DMARC ポリシーレコードの “pct” 設定によって DMARC ポリシーアクションから除外された |
| trusted_forwarder | メッセージの認証が失敗することが、ローカルで管理されている既知の信頼できるフォワーダーのリストにメッセージをリンクする他の証拠によって予想された |
| other | このリストの他の値ではカバーされないポリシーの例外が発生した。その他の詳細は、以下の「ポリシー・オーバーライド・コメント」フィールドに記載されています。 |
Override_Comment
SPF_Alignment
DMARCはSPFを使ってメールの正当性を判断します。 SPFが存在し、SPFによってチェックされたドメインがHeader-Fromに関連する場合(上記参照)、そのメールはDMARCに準拠しているとみなされる。 SPF が存在しない場合、または SPF によってチェックされたドメインが Header-From 以外のドメインを参照している場合、SPF のチェック結果は DMARC 準拠とは関係ない。
SPF_Result
DMARCコンプライアンスとの関連性にかかわらず、SPFの処理結果はこの欄に記載されています。 SPFの仕組みについては、SPFのチュートリアルをご覧ください。
SPF_Mail_From
SPFがチェックしたドメイン。SPFはエンベロープアドレス(バウンスアドレスとも呼ばれる)のドメインをチェックします。
DKIM_Alignment
DMARCはDKIMを使ってメールの正当性を判断します。電子メールの一部が有効なDKIM-Signatureを含み、Header-Fromに関連する場合(上記参照)、その電子メールはDMARCに準拠しているとみなされる。DKIM-Signatureが存在しない場合、またはDKIM-SignatureがHeader-Fromのドメイン以外を参照している場合、そのDKIM-SignatureはDMARC準拠とは無関係である。
DKIM_Result
DKIM-Signatureの処理結果は、DMARCコンプライアンスとの関連性にかかわらず、この欄に記載されています。 DKIMの仕組みの詳細については、DKIMのチュートリアルをご覧ください。
DKIM_Domain
DKIM-Signatureのドメイン。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
