山口ケーブルビジョン様へDMARCレポート解析ツール導入事例
ソリューション開発部 丸吉 祐也
今回は、山口ケーブルビジョン様へ、DMARCレポート解析ツールを導入した事例です。DMARCとは、メールの認証をより強化するための技術の一つです。SPFやDKIMなどの送信ドメイン認証に失敗したメールをどう処理するか決定する役割を持ち、GmailやYahoo!メールのユーザもDMARCへの対応が必要となっています。
山口ケーブルビジョン様はすでにDMARCを運用していましたが、DMARC認証の効果を実感できていませんでした。そこでデージーネットでは、DMARCの設定へ活用できるように、OSSを組み合わせてDMARC認証の結果をWEB UI上で可視化できる仕組みをご提案しました。
お客様が悩まれていた課題
お客様には以下の課題がありました。
- DMARCの設定を活かせていない
- 設定が複雑だと運用が難しい
- 製品の場合、ライセンスコストが心配
デージーネットからの提案
デージーネットからは以下の2つを提案しました。
OSSのDMARCレポート解析ツールにGrafanaを連携させ、WEB UIからレポートを確認できるようなシステムを提案
山口ケーブルビジョン様は、GoogleやYahoo!が公開している「メール送信者のガイドライン」への対応や、なりすまし対策のため、SPF、DKIM、DMARCなどの送信ドメイン認証をすでに運用されていました。しかし、DMARCの設定の一つである「そのままメールを受信する(none)」という設定で運用しており、DMARCを設定した効果がでていませんでした。将来的にもDMARCポリシーの強化が必要であったことから、DMARCレポート解析ツールの導入を検討していました。
今回デージーネットからは、OSSのDMARCレポート解析ツール「parsedmarc」の導入をご提案しました。しかし、parsedmarcだけでは、DMARCレポートの解析はできますが、可視化することができません。そこで、OSSのダッシュボードツール「Grafana」と連携させ、WEB UIからレポート結果を閲覧することができる仕組みも提案しました。レポート結果では、SPF/DMARCの認証結果の割合、送信元の情報などを、円グラフや棒グラフで確認することができます。
また、parsedmarcやGrafanaはOSSであるため、アカウント数によるライセンス料がかかりません。つまり、構築費と保守費のみでシンプルなDMARCレポート可視化ツールを導入することが可能です。
なお弊社では、parsedmarcやGrafanaを連携させたアプライアンスサーバも提供していますが、今回は既存で利用している仮想基盤に合わせて、山口ケーブルビジョン様専用のDMARCレポート可視化ツールを構築しました。
解析済み/解析不能なDMARCレポートは、除外して統計を取得
山口ケーブルビジョン様からは、DMARC情報がない迷惑メール等などは除外して統計情報を取得したいというご要望をいただいておりました。そこで、parsedmarcの機能を用いて、不要なメールは別のIMAPフォルダに移動する設定を行いました。これにより、必要なDMARCレポートのみを解析することが可能になりました。
導入時の工夫
導入にあたって以下を工夫しました。
実際のレポートメールを使い、parsedmarcのテストを実施
設計の早い段階で実際のレポートのメールを頂戴し、parsedmarcによってレポート解析ができるか、想定しているグラフが正常に表示されるのかを検証しました。これにより、連携の試験では特に問題が起きることなく、一度の試験で完了することができました。
レポート解析結果の削除期間を、後から簡単に変更できるようにした
レポートの解析結果は、一定の期間で削除しなければサーバのディスク容量を圧迫することが分かっていました。ただ、運用を始めてみないと、解析結果をどのくらいの期間保存したらよいのか、決めかねる状況でした。そこで、parsedmarc導入時は削除までの期間を一旦1年とし、運用開始後、期間を短縮したり延長したりなどの調整が簡単にできるように実装しました。
導入後の結果
導入の結果、日別のDMARCパス率の推移グラフや、レポート元別統計、Header From別のメール送信統計なども分析することができ、設定漏れや設定ミスがないかを簡単に確認することができるようになりました。また、エラー状況より「なりすまし」なのか「正規の業務メール」なのかを確認し、メールの運用体制を強化することができています。
関連ページ
構築事例:山口ケーブルビジョン様へDMARCレポート解析サーバの導入
山口ケーブルビジョン様へDMARCレポート解析サーバを導入した事例を紹介します。OSSのDMARCレポート解析ツールにGrafanaを連携させ、WEBUIからレポートを確認できるようなシステムを提案しました。
デージーネットからのお知らせ
自社でOSSを採用しよう!今更聞けないOSSの基本セミナーを開催します。
OSSを導入したいけど、どこから手をつければいいかわからない方必見!
費用を抑えてシステム化を進めたい、OSSって聞いたことあるけどどんなソフトウェア?
本セミナーでは、OSSの基礎知識から、自社に合ったOSSの選び方、導入事例までを分かりやすく解説します。OSSを活用して、コストを抑えながらシステム化を推進したいとお考えのIT担当者様は、ぜひご参加ください。
- 日程:2024年11月22日(金)
- 時間:15:00〜16:00
詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=102
Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報を開催します。
Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。
OSSのビジネスチャットとしてよく利用されているRocket.Chatは、バージョン6.0からコミュニティ版で利用できる機能に制限ができてしまいました。
このセミナーでは、Rocket.chat以外にも活用できるOSSのビジネスチャットシステムとして、MattermostやZulipの特徴や機能を比較します。
また、ビジネスチャットの選定ポイントや、利用する上で管理者が注意すべきことなどをご紹介します。
- 日程:2024年12月19日(木)
- 時間:15:00〜16:00
詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=103
山口ケーブルビジョンにDMARCレポート解析サーバを納入
メールのなりすましやセキュリティ対策を強化
https://www.designet.co.jp/info/?id=758
ユーザ毎のメール保存・閲覧ができる メールアーカイブシステム『AquaVault』を 2024年11月6日より提供開始
https://www.designet.co.jp/info/?id=757
Messasyバージョン3.03をリリースしました。
libldaモジュールやexampleディレクトリに設定の例を追加しました。
https://www.designet.co.jp/open_source/messasy/
メールサーバの安全性を無料でチェックできるサイトを公開しています。
メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。