Cisco ESAでDMARC集計レポートを増やす

DMARC
この記事は約2分で読めます。

Ciscoメールセキュリティアプライアンス(ESA)は、DMARCアグリゲート(RUA)レポートを送信するように設定できますが、1日のDMARCレポートの数には限りがあります。特に、受信したメッセージのFromヘッダーに複数のサブドメインが表示されている場合、大量のメールを送信する組織では、この制限に簡単に達してしまいます。

Cisco IronPortシステムがDMARCレポートを生成する方法に欠陥があるため、サブドメインの数が問題になります。トップレベルドメインとサブドメイン(例:example.comとwww.example.com、server.example.comなど)のデータを含む単一のXMLレポートを作成する代わりに、各サーバーインスタンスはそれぞれ完全に個別のレポートを作成します。

1日の上限を増やすことで、適切な可視性を確保し、他の組織のDMARCプロジェクトを支援することができます。

日次DMARCレポートのデフォルト設定は1000で、コマンドラインインターフェイス(CLI)のみで増やすことができます。RUAレポートの上限を増やすと、オンプレミスのセットアップのパフォーマンスに影響を与える可能性があります。まず上限を4000レポートに引き上げ、パフォーマンスに影響がなければ8000レポートに引き上げることをお勧めします。処理されたDMARCレポートの急激な減少は、パフォーマンスが低下している証拠です。

毎日のDMARCレポートを増やす方法

DMARC設定オプションはdmarcconfigコマンドでCLI経由でアクセスできる。

以下は、毎日のDMARC RUAレポートの数を増やすための一連のコマンドである。


私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

Cisco ESAでDMARC集計レポートを増やす

タイトルとURLをコピーしました