DMARCレポートの見方と活用(その1)Googleの場合

2024年1月26日

DMARCレポート送信をONすると、サーバーからレポートメールが届く。
メールのアカウント数、送信数、環境などにより、レポートの数や内容は異なるが
メールアカウント30個の環境で、設定して1週間、Google、Outlook、GMO、Docomoなどが毎日届いている。
さて、このレポートを分析して、おいおいDMARCポリシーの変更を考えなくてはいけない。

ただ、上記環境のDMARCレポート分析はかなり難しいと感じている。

ということで、まずはシンプルなメールアカウント数と環境の当方のドメインでDMARCレポートを読み解くこととする。

環境
エックスサーバーで、
DKIM設定:ON
SPF設定:ON(標準設定)
DMARC設定:ON、DMARCポリシー:何もしない、レポート設定:ON

Gmailアドレスにメールを送信して、GoogleのDMARCレポートを受信する

1.GoogleのDMARCレポートの形式

2通のGmailアカウントにメールを送信し、次の日に以下のメールが届く。

件名:Report domain: ドメイン名 Submitter: google.com Report-ID: 51837115491001xxxx(xxxxは任意の数字)
添付ファイル:zipファイル、ファイル名:google.com!ドメイン名!開始日!終了日!.zip(開始日、終了日は秒単位の数字)

このファイルを展開するとxmlファイルが表示される。
今のところ、Googleのみzipファイルで、他のサービスのファイルは、gz形式の圧縮ファイルだ。

2.GoogleのDMARCレポートxmlファイル

xmlファイルをエディタで開く
このレポートは、2通ともDKIM設定、SPF設定を合格しており、相手先に問題なく届いていることになる。

もし、不合格であれば、メールごとにが追加される。

GoogleのDMARCレポート

詳細なDMARCレポートの説明については、いろいろなサイトで既に紹介されているのでそちらを参照してもらいたい。

まずは、ざっくりとしたところからはじめて、その2へと続けていく。