Detail Viewer (詳細ビューアー)とは?
Detail Viewerは、DMARCデータを様々な方法で探索し、メールソースをDMARCに準拠させるための方法をお知らせする、包括的なデータ発見ツールです。
Data Filtering (データフィルタリング)
Detail Viewer は DMARC の導入作業を支援する強力なデータフィルタリングリソースであり、時間とリソースを節約することができるアプリケーションの最も頻繁に使用される要素の1つです。以下のフィルタリングオプションを使用すると、成功例、認証のギャップ、送信パターンなどを特定する能力が高まります。
基本的なフィルタリングの検索パラメータでは、次のような選択肢が表示されます。
| 項目 | 説明 |
|---|---|
| Domain | 特定のドメインで検索する |
| Reporters | どのソースからレポートが送信されているかを検索する |
| IP/CIDR | IPアドレスまたはCIDRによる検索する |
| Timeframe | 結果を確認したい日付を入力する |
| Compliance | All Results: 準拠・非準拠のデータをすべて表示する Show impact of policy:DMARCポリシーの影響を受けるメッセージを表示する Show non-compliant email:DMARCに失敗したメッセージを表示する Show compliant email:DMARCに合格したメッセージを表示する |
Advanced Filters (高度なフィルター) ビューを有効にすると、次のような拡張セクションが表示されます。
Advanced Filters により、時間の節約と、より複雑なDMARCプロジェクトに必要なデータ探索の両方の手段を提供します。
Advanced Filters には以下の項目があります。
| 項目 | 説明 |
|---|---|
| Source | 管理またはトラブルシューティングのため、あらかじめ定義されている送信プロバイダーをプルダウンから選択してリストを切り分ける |
| SPF Alignment | 特定のメールストリームがSPFによってDMARCのコンプライアンス要件を満たしているかどうかの結果 |
| DKIM Alignment | 特定のメールストリームがDKIMによってDMARCのコンプライアンス要件を満たしているかどうかの結果 |
| PTR/Server Name | メッセージを送信したIPアドレスのサーバー名(例:IPアドレスのDNS PTR検索結果) |
| SPF Raw Result | 受信者によって実行されたSPFチェックの結果(例:SPFは成功したか/失敗したか/その他) |
| DKIM Raw Result | 受信者によって実行されたDKIMチェック結果(例:DKIMは合格か不合格かその他か) |
| Country | サーバーが設置されていると推定される国名 |
| SPF Mail From | SPFを通過させるために使用されたドメイン。このフィールドは、Envelope-From、bounce domain、Return-Pathとも呼ばれる |
| DMARC Policy Applied | メール受信者が適用した DMARC ポリシー(データが存在する場合) |
Email Volume(メール通数)
Detail Viewer の中段には、カテゴリ別の電子メール ボリュームが表示されます。ここでは、メール通数とそれらがどのカテゴリに分類されるかを簡単に確認することができます。Email Volume とは、お客様のドメインから送信されたメール通数です。画像にマウスオーバーすることで、詳細情報を抽出することができます。
DMARC Data
Detail Viewer の下部には、ソースごとにグループ化された DMARCデータが表示されます。
このセクションには4つのナビゲーションタブがあり、DMARCデータを分類する4つのハイレベルなカテゴリが表示されます。4つのカテゴリは次の通りです。
DMARC Capable(準拠の送信元)
DMARCに準拠したメールを送信することが可能と判定されているメール送信元です。dmarcian toolsで表示する場合、DMARC 対応のソースには、ソースに関連付けられた電子メールの現在の DMARC 準拠レベルを示す統計が付随することがよくあります。たとえば、25% の DMARC 準拠率は、このソースの 25% が DMARC を通過していることを意味します。
Non-compliant Sources(非準拠の送信元)
DMARC準拠のメールを送信することができないメール送信元です。「Non Compliant Sources」に表示されるサービスを利用している場合は、「DMARC準拠のメールを代理送信する方法」を参照してください。
https://dmarcian.com/how-to-send-dmarc-compliant-email-on-behalf-of-others/
Forwarders(転送の送信元)
メールの転送は、自分のメールを別のメールアドレスに転送するように設定した場合や、メーリングリストがメールを転送する場合に発生します。メール受信者(DMARC XMLレポートを生成するエンティティ)から見ると、あなたのメールはあなたとは全く関係のないインフラから送信されているように見えます。
Forwarders タブには、あなたの代わりにメールを転送している転送元と、その転送元がDMARCを通過しているかどうかが表示されます。転送されたメールは、DKIMによってのみ認証されますが、メッセージがさまざまな種類のインフラを通して転送されるため、意図せずDKIM署名が壊れる可能性があります。転送された電子メールの場合、DMARC 準拠は、フォワーダーを通過する際の DKIM 署名の「存続」とイコールだといえるでしょう。DDMARC 準拠率を上げるには、DMARC対応ソースがサポートする限り、多くのメールにDKIM署名を付けるようにしてください。これにより、転送されたメッセージは、中継サーバ・プロバイダが本文や重要なヘッダーを変更していない限り、DMARCチェックを通過することができます。
Threat/Unknown(脅威/未知の送信元) – Threat/Unknownのソースは、詐欺的なものか、正当なものかを識別する必要があります。dmarcian development が不明なソースを識別するために、ソースの横にある「Identify as Legitimate(正当なものとして識別する)」ボタンをクリックして詳細情報を提供してください。
ソースを特定する方法の詳細
ナビゲーションタブの下にあるグラフは、選択したデータカテゴリーを時系列に可視化したものです。
このグラフの下にはソースのリストが表示されます。それぞれを展開するとサーバー名とデータ列を表示できます。列ヘッダーにマウスを合わせるか、ページの右側にある[Column Meanings(列の意味)] タブをクリックするか、ナレッジ ベースの関連記事を読んで、ヘッダとDMARCレポートとの関連性について学ぶことができます。
Reporter(レポーター)列の“Reporter” をクリックすると、ポップオーバーで表示される便利な並べ替えや、青いプラス記号にマウスオーバーすると非表示にした列のデータを表示する新しい列があります(下図参照)。これは、優先する列の表示オプションを調整しなくても、特定の行をすばやく把握したい場合に役立ちます。
Detail Viewerに表示されるデータは、現在のDMARC準拠レベル、ギャップ、メールフローで使用される基礎となるSPFとDKIMの値を表しています。“alignment(アライメント)”という用語と、メッセージがどのようにして DMARC 準拠の状態を達成するかをしっかりと理解しておく必要があります。最初はデータの解釈が難しいように思えるかもしれませんが、各列の意味を理解し、フィルタリングの練習を習得すれば、すぐに理解できるようになります。
出典元
Detail Viewer Overview
