parsedmarc〜DMARCレポート解析ツール〜
Google社やYahoo!社が公開している「メール送信者ガイドライン」が2024年2月から適応となりました。GmailやYahoo!メールに送信する機会がある組織や企業は、SPF、DKIM、DMARCのメール認証方式の設定など、このポリシーに沿った対応に追われています。ガイドラインに沿った対応を求められている要因には、Google社やYahoo!社が受け取る多くのスパムメールなどの問題を防止し、迷惑メールによる詐欺や個人情報流出などの脅威からユーザを保護するという目的の他に、インターネット全体のメールシステムへの注意喚起、セキュリティのレベル向上という狙いが含まれていると考えられます。ガイドラインの要件であるSPF、DKIM、DMARCなどの認証へ対応が完了した後、システム管理者は本当に設定ができているのか確認する必要があります。今回は、DMARCの設定を確認することができるDMARCレポート解析ツールparsedmarcを紹介します。
- +
目次
DMARCとは
DMARCとは、電子メールにおける送信ドメイン認証技術の一つです。送信ドメイン認証とは、電子メールを送るときにインターネット上の相手がいる場所を認証し、不正なサイトへ誘導するフィッシング詐欺やアドレスを偽ったなりすましといった犯罪を防ぐためのセキュリティ対策として作られた技術です。送信ドメイン認証の中にはDMARCの他にも複数の技術があり、通常はそれらを組み合わせて認証を行います。その中でも、DMARCは、送信ドメイン認証に失敗したときに、そのメールをどのように処理するかを決める役割を担っています。メールがDMARC認証に失敗した時に、そのまま受信する(none)、不審なメールとして隔離(quarantine)、受信を拒否(reject)、の3つの処理方法のうち、どの処理を行うかを選択・指示することができます。
送信ドメイン認証に必要な技術
送信ドメイン認証には、DMARCの他に以下の技術が存在します。
- SPF
送信元のメールサーバのIPアドレスが正しいものかを判別する仕組みです。送信メールサーバ側で、想定していないメールサーバから指定ドメインのメールが届いた場合、その信用度を通知することや、受信メールサーバ側で、DNSに指定されたIPアドレスと送信元のIPアドレスを照合して情報の確認をおこなうことができます。その結果からスパムメール判定が可能になります。
- DKIM
メールのヘッダ部分や本文を元に電子署名を付け、メールがなりすましではないか、内容が改ざんされていないかを認識する技術です。メール送信元の情報を保証するSPFと異なり、DKIMは、メールが正しい送信元で作成されたことを保証します。そして、署名の作成に使われた範囲でメールの内容が改ざんされていないことも証明します。
これらのSPFやDKIMの仕組みを利用し、さらにDMARCの設定を有効にすることで、メールを送信する際のドメイン認証を強化しています。以下の資料では、デージーネットが調査した送信ドメイン認証の仕組みとOSSによる実装方法について、情報をまとめています。
「OSSによる送信ドメイン認証の対応方法」の無料資料はこちら
DMARCレポートの活用
DMARCの設定は、DMARCレコードをDNSサーバに登録するだけなので比較的簡単に行うことができます。しかし、送信ドメイン認証の仕組みを設定し運用していく場合、その設定が成功しているか確認する必要があります。DMARCには、DMARCレポートという機能があり、DMARCの検査を行った受信サーバが、指定された送信元のメールアドレスの所有者に専用のレポートを送信することができます。受信側のサーバが受け取ったメールの認証結果などをドメイン所有者に対してフィードバックするための機能です。
DMARCレポートで取得できる情報
フィードバックされたレポートから、以下のような情報を知ることが可能です。
SPF/DKIM/DMARCの検査状況
受信者がSPF/DKIM/DMARCをどのように評価したかの詳細が記載されています。この結果を見ることで、所有するメールシステムの送信ドメイン認証が想定通りに動作しているかを知ることができます。
なりすましの有無
所有するメールドメインのレポートが記載されています。このため、自身のドメイン名を騙ったなりすましメールが存在する場合、そのメールの送信元IPアドレスも記載されます。つまり、所有するドメインが攻撃に使われている場合など、その状況に気づくことができます。
送信元の特定
なりすましメールが送付されている場合に、どこから自身のドメイン名を騙るメールが送られているのかを知ることができます。
しかし、DMARCレポートは、XML形式で作られる仕様となっています。そのため非常に見づらく、レポートの分析や内容を理解するためには、専門的な知識が必要になります。また、大規模なメールサーバの場合、毎日数百通以上ものレポートが届くこともあるため、解析に時間も手間もかかります。そこで、DMARCレポートの解析ツールparsedmarcを使用することで、結果の解析や可視化を効率よく行うことができるようになります。
DMARCレポート解説ツール「parsedmarc」
parsedmarcとは、オープンソースソフトウェアのDMARCレポート解析ツールです。Apache License v2のライセンスで公開されています。
parsedmarcの特徴
parsedmarcには、以下の特徴があります。
DMARCレポートの解析
parsedmarcは、XML形式のDMARCレポートや、レポートが添付されたメールを解析して、他のシステムと連携することができます。parsedmarcは、メールの受信プロトコルであるIMAPにも対応しているため、特定のメールサーバに溜まったDMARCレポートのメールを受信して解析することも可能です。
取得したデータを外部ツールへ保存
parsedmarcは、取得したDMARCレポートをElasticsearchやOpenSearch、Kafka等の外部ツールへ保管することができます。
BIツールと連携してデータを可視化
parsedmarcで取得したデータは、BIツールと連携することで簡単に可視化することが可能です。OpenSearchやElaticsearchに保管したデータは、OSSのBIツールGrafanaを使って可視化できます。
parsedmarcのソースコードには、Gafanaのダッシュボードをエクスポートしたjsonファイルが存在します。このjsonファイルは、古いGrafanaを元に作られたものであるため、そのまま利用することはできません。インポートして細部の修正をする必要があります。修正を行うことで次の図のように表示することができます。
Gafanaでは、SPFやDKIMの認証結果の割合を示す円グラフや、レポートを取得した時間帯別の検証結果を見ることができます。その他に、送信元の国情報やDMARCレポートの一覧を確認することも可能です。
Grafanaで可視化することで、以下の例のような内容を確認することができます。
- 正しい経路のメール検証が失敗していないか
- 自身のドメインを騙るなりすましメールがどのくらい送付されているのか
- どこから自ドメインを騙るメールが送られているのか
送信者ドメイン認証が正しく送付されているかの確認から、なりすましメールが送られていないかまでレポート可視化ツールで確認することができます。
CSVやJSON形式などへのデータ出力
parsedmarc取得データは、その他にCSVやJSON形式などに変換して他のシステムで利用することも可能です。
DMARCレポート可視化ツールアプライアンスサーバ
parsedmarcを利用したDMARCレポート可視化ツールを自社で構築することが不安、すぐにDMARCレポートを可視化したいというご要望にお応えして、デージーネットではDMARCレポート可視化ツールアプライアンスサーバを提供しています。既にOSとアプリケーションをインストールした状態でサーバを提供するため、お客様の設定後すぐに利用が可能になります。また、運用中のサポートも付いているため、わからないことはすぐに相談することができます。
DMARCレポート可視化ツールのアプライアンスサーバはこちら
デージーネットの取り組み
デージーネットでは、送信ドメイン認証を設定したメールサーバーの構築や保守サービスを提供しています。OSSのRspamdなどを活用したDMARC対応のスパムメールフィルターシステムの導入も行っています。それに加え、parsedmarcやGrafanaを活用したDMARCレポート解析システムも提供しています。parsedmarcの構築だけではなく、Grafanaと連携させDMARCレポートを可視化します。構築したサーバは、Open Smart Assistanceという保守に加入することができます。Q&Aやセキュリティ情報の提供を行うため、運用後も安心して利用ができます。
parsedmarcのサーバーへのインストール方法や設定方法は、parsedmarc調査報告書に掲載しています。
parsedmarc「情報の一覧」
parsedmarc調査報告書
送信ドメイン認証におけるDMARCには、SPF/DKIM/DMARCの検査状況などをレポートとして受け取ることができる機能があります。parsedmarcとは、そのレポートを解析するツールです。本記事は、parsedmarcについて自社が調査した内容をまとめたものです。
OSSアプライアンスサーバ[DMARCレポート可視化ツール]
parsedmarcとは、オープンソースソフトウェアのDMARCレポート解析ツールです。デージーネットでは、このparsedmarcをOpenSearchやGrafanaと連携させアプライアンスサーバとして提供します。
OSSによる送信ドメイン認証の対応方法
本書は、2023年10月に発表されたGoogleと米国Yahoo!の「メール送信者のガイドライン」を踏まえて、メールの送信ドメイン認証の仕組みとOSSによる実装方法についての情報をまとめたものです。
Rspamd〜スパムメール対策システム〜
Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムです。正規表現、統計分析、URLブラックリストなど複数の評価項目をカスタマイズし、スパムメールをチェックすることができます。
OpenSearch〜Elasticsearchをベースとした全文検索エンジン〜
OpenSearchとは、Elasticsearchをベースに開発された全文検索エンジンです。ビッグデータ等の大量のデータの検索や解析を高速に行うことができます。両者には似た機能が存在しますが、変更された点もあり一部互換性がなくなっています。
ダッシュボードツールのおすすめOSSでデータを可視化〜Grafana〜
Grafanaとは、オープンソースのダッシュボードツールソフトウェアです。BIツールとして、集めたデータをまとめて可視化し、ダッシュボードを作成します。集計したデータの多面的な見方を提供し、ビジネスに活用する際に役立ちます。