メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. DMARCレポートの解析ツール〜parsedmarc〜

DMARCレポートの解析ツール〜parsedmarc〜

OSS研究室 森 彰吾

今回は、メールの送信ドメイン認証の1つであるDMARCのレポート解析を行うツール「parsedmarc」について紹介します。

DMARCとは

DMARCとは、メールの送信ドメイン認証の技術のひとつです。送信ドメイン認証は、メールの送信元やメールの作成元の正当性を、受信側で検査できるようにするための仕組みです。

昨年12月号のメールマガジンでも解説しましたが、昨年Google社やYahoo社が発表したメール送信者のガイドラインにおいて、DMARCは必須のメールセキュリティとなりました。DMARC自体は、SPFやDKIMなどの他の送信ドメイン認証と組み合わせて使われます。SPF/DKIM/DMARCを適切に設定することで、受信メールサーバが送信元の正当性を検査できるようになります。送信ドメイン認証やGoogleのメール送信者ガイドラインについて詳しく知りたい方は、メールマガジン12月号をご覧ください。

送信ドメイン認証とDMARCレポート

実際に送信ドメイン認証をしてみると、本当に正しい設定なのか確かめることがうまくできないケースが多くあります。

Gmailなどでは、「SPF検証にpass(合格)した」などの情報をWebインターフェースから確認できますが、全てのメールサービスでこうした機能があるわけではありません。また、お客様先など、外部に送ったメールがどのように検査されているかを知る方法は用意されていません。そのため、送り先から「迷惑メール扱いされている」という申告があって、初めて設定ミスに気づくということもあります。

このような状況で役に立つのが、DMARCのレポート機能です。DMARCレポート機能では、DMARC(SPF/DKIMを内包する)の検査を行った受信サーバが、送信元のメールアドレスの所有者にレポートを送信することができます。

DMARCレポートの有用性

レポートには、送信元IPアドレスやヘッダーFrom/エンベロープFromなどの情報が含まれています。このレポートを見ることで、次のようなことを知ることができます。

  • 送信ドメイン認証が上手く機能しているか(正しい経路のメールの検証が失敗していないか)
  • 自身のドメインを騙るなりすましメールがどの程度送られているのか
  • どこから自ドメインを騙るメールが送られているのか

つまり、送信したメールが、相手側の送信ドメイン認証の検証でどのように扱われているかを知ることができます。さらに、自ドメインを騙るなりすましメールなどがどの程度送られているのか、ということも把握することができます。

DMARCレポートの活用の難しさ

DMARCレポートは、メールの利用状況を知るために非常に有用な機能です。しかし、レポート自体はXML形式で出力され、人間にとっては非常に分かりにくいため、解析や可視化が必要です。さらに、このXMLファイルがメールに添付されて送られてくるのが一般的であるため、自動で解析するのは非常に手間がかかります。そこで役に立つのが、parsedmarcです。

parsedmarcとは

parsedmarcは、XML形式のDMARCレポートや、DMARCレポートが添付されたメール自体を解析して、他のシステムと連携するためのツールです。メールの受信プロトコルであるIMAPにも対応しているため、特定のメールサーバに溜まったDMARCレポートのメールを受信して解析することもできます。解析したデータは、CSVやJSON形式などに変換して、他のシステムで利用することができます。また、解析したデータをダイレクトにOpenSearchなどのデータベースに保存することも可能です。

解析したデータの可視化

parsedmarcで解析したデータは、BIツールで比較的簡単に可視化することができます。特にOpenSearch等に保存した場合であれば、同じくOSSであるGrafanaで可視化することができます。これらの仕組みを組み合わせて、定期的に送られてくるDMARCレポートを自動的に解析・保存し、メールの利用状況をいつでも確認することができます。

デージーネットでは

デージーネットでは、parsedmarc、OpenSearch、Grafanaすべてを取り扱っています。そのため、OSSのみを使ったオールインワンのDMARCレポートの解析・可視化システムを構築することが可能です。Google/Yahooのメール送信者の対応に伴いDMARCの利用を検討されている場合も、DMARCレポートを可視化する仕組みがあると非常に便利です。導入を検討されている場合は、ぜひお気軽にご相談ください。

関連ページ

parsedmarc〜DMARCレポート解析ツール〜

parsedmarc

DMARCとは、電子メールにおける送信ドメイン認証技術の一つです。今回は、DMARCの設定を確認することができるDMARCレポート解析ツールparsedmarcを紹介します。

デージーネットからのお知らせ

情シス担当者向け、社内のIPアドレス管理の問題を解決!OSSのIPアドレス管理ツールセミナーを開催します。

DXの取り組みが加速し、企業が保有するネットワーク接続機器も増加しています。以前は台帳で管理できていたIPアドレスも、機器が増えるにつれ管理が煩雑になっているのではないでしょうか。今回は、IPアドレス管理の手間を軽減するツールとして、phpIPAMをご紹介します。

  • 日程:2024年3月15日(金)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=93

メールセキュリティ対策調査結果のプレスリリースが、impressに取り上げられました!

https://www.designet.co.jp/info/?id=688

SaMMAバージョン5.0.5をリリースしました。特定の条件で、添付ファイルが消えてしまう不具合を修正しました。

https://www.designet.co.jp/open_source/samma/

メールセキュリティ対策調査結果のプレスリリースが、Yahoo!ニュースに取り上げられました!

https://www.designet.co.jp/info/?id=685

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

次へ(システム導入事例)

デージーネットマガジン2024年2月号記事一覧

DMARCレポートの解析ツール〜parsedmarc〜の先頭へ