parsedmarcとは

parsedmarcとは、オープンソースソフトウェアのDMARCレポート解析ツールである。parsedmarcの開発言語はpythonで、Apache License v2のライセンスで公開されている。parsedmarcを使うことで、DMARCレポートを解析・保存したり、BIツールと連携させて解析データをグラフ等で見やすく可視化することができる。

この記事では、DMARCレポートやその課題について解説し、parsedmarcの特徴や、parsedmarcを利用しレポートを可視化するメリットについてまとめている。

DMARCレポートの課題

DMARCとは、電子メールにおけるSPF認証やDKIM認証などの仕組みを活用することで、認証をさらに強化する送信ドメイン認証の技術の一つである。IPアドレスや電子署名を使ってメールの送信元を認証するSPF/DKIMで認証が失敗した際に、そのメールをどのように処理するかを決める役割を担っているのが、DMARCである。

DMARCには、DMARCの検証結果を、指定したメールドメインのシステム管理者に送信する「DMARCレポート」という機能がある。このレポートを参照することで、DMARC認証に成功しているメールの割合や、認証に失敗したメール（詐称メールなど）の送信元などを知ることができるため、なりすましメールを見破り、対策を強化していく上で非常に有用である。

しかし、このDMARCレポートはXML形式で出力されるため、専門的な知識を持っていない人にとっては解読が難しく、理解しにくい。また、仮にメールの送信者が大量のメールを配信している場合、ドメインの管理者へ届くレポートの数も多くなる。このXML形式のファイルはメールに添付されて送られてくるのが一般的であるため、これらを自動で解析するとなると非常に手間がかかるという問題がある。

上記のような課題から、自社のメールシステムにDMARC認証を実装していても、適切な対策や管理を実践できていない企業も多い。そこでparsedmarcのような、DMARCレポートを分かりやすく可視化するツールを導入することで、DMARCの検証結果を効果的に利用することができる。

parsedmarcの特徴

parsedmarcには以下の特徴がある。

DMARCレポートの解析・保存

parsedmarcは、XML形式のDMARCレポートの内容や、レポートが添付されたメールを解析することができる。メールの受信プロトコルであるIMAPに対応しているため、メールサーバに溜まったDMARCレポートのメールを取得し解析する。また、parsedmarcは、取得したDMARCレポートをElasticsearchやOpenSearch、Kafka等の外部ツールへ保管することができる。レポートをJSON/CSV形式へ変換して出力することも可能である。

DMARCレポートの可視化

parsedmarcで解析し、ElaticsearchやOpenSearchに保存したデータは、GrafanaなどのBIツールを使い、見やすく可視化することができる。これにより、SPFやDKIMの認証結果の割合や時間帯別の検証結果、送信元の国などの情報を、グラフや地図で分かりやすく表示することができるため、DMARCの状況を簡単に把握することができる。

Grafanaのダッシュボード

DMARCレポート一覧

DMARCレポートを可視化するメリット

parsedmarcを使用してDMARCレポートを可視化することで、以下のようなメリットがある。

送信ドメイン認証が正しく動作しているかを確認できる

DMARCの設定自体は、DMARCレコードをDNSサーバに登録するだけなので比較的簡単に行うことができる。しかし、送信ドメイン認証の仕組みをメールシステムに設定し、適切に運用していく場合、その設定が成功しているか確認する必要がある。DMARCレポートには、受信者がSPF/DKIM/DMARCをどのように評価したかが記載されるため、parsedmarcを使って可視化された結果を見ることで、所有するメールシステムの送信ドメイン認証が想定通りに動作しているかを知ることができる。

なりすましメールの状況を知ることができる

DMARCレポートには、所有するメールドメインのレポートが記載される。parsedmarcを使ってレポートの結果を可視化することで、仮に自身のメールアドレスを騙ったなりすましメールが存在する場合、そのメールの送信元IPアドレスなどの情報や、なりすましメールがどのくらい送信されているかといった状況に気付きやすくなる。

デージーネットの取り組み

2024年2月より、Google社およびYahoo!社が新たにアップデートした「メール送信者ガイドライン」が適用された。このガイドラインでは、Gmail/Yahoo!メール宛にメールを送る場合、送信者側はSPF、DKIM、DMARCなどの送信ドメイン認証に対応する必要があるとしている。また、これらに対応していないメールは、受信拒否や迷惑メールとして扱われてしまうことも明らかにしている。これにより、Gmail/Yahoo!メール宛てにメールを送信するほとんどの企業や組織で、送信ドメイン認証への対応が求められている。

デージーネットでは、送信ドメイン認証を設定したメールサーバの構築や保守サービスを提供している。parsedmarcとGrafanaを組み合わせたDMARCレポート解析システムや、OSSのRspamdなどを活用したDMARC対応のスパムメールフィルターシステムの導入なども提案している。

また、自社で構築することが不安、すぐにDMARCレポートを可視化したいといったご要望に応えるため、デージーネットでは、DMARCレポート可視化ツールのアプライアンスサーバを提供している。既にOSとアプリケーションをインストールした状態でサーバを提供するため、お客様の設定後すぐに利用が可能である。サーバ提供時に作成した設定手順書や操作マニュアルも提供しており、このマニュアルを参考にすることで、導入後も安心してシステムを運用することができる。

デージーネットでは、parsedmarcのインストール方法や使い方、設定方法について調査した結果を調査報告書に掲載している。調査報告書は無料でダウンロード可能である。