parsedmarc〜DMARCレポート解析ツール〜
GoogleやYahoo!が公開している「メール送信者ガイドライン」が2024年2月から適用されたことで、GmailやYahoo!メール宛にメールを送信する組織や企業は、SPF、DKIM、DMARCなどの送信ドメイン認証への対応が求められています。しかし、DMARC等を実装した後も、本当に設定ができているか、どのような認証の結果が出たのかを確認する必要があります。今回は、DMARCの設定を確認することができるDMARCレポート解析ツール、parsedmarcを紹介します。デージーネットでは、DMARCレポート可視化ツールのアプライアンスサーバも提供しています。
- +
目次
DMARCとは
DMARCとは、電子メールにおけるSPF認証やDKIM認証などの仕組みを活用して、認証をさらに強化する送信ドメイン認証技術の一つです。
送信ドメイン認証とは、電子メールを送るときにインターネット上の相手がいる場所を認証し、不正なサイトへ誘導するフィッシング詐欺やアドレスを偽ったなりすましといった犯罪を防ぐための、セキュリティ対策として作られた技術です。送信ドメイン認証には複数の技術が存在し、通常はそれらを組み合わせて認証を行います。SPF、DKIM、DMARCは、それぞれ以下のような仕組みでメールの正当性を判定します。
SPF
送信元のメールサーバのIPアドレスが正しいものかを判別する仕組みです。送信メールサーバ側で、想定していないメールサーバから指定ドメインのメールが届いた場合、その信用度を通知することや、受信メールサーバ側で、DNSに指定されたIPアドレスと送信元のIPアドレスを照合して情報の確認を行うことができます。その結果からスパムメール判定が可能になります。
DKIM
メールのヘッダ部分や本文を元に電子署名を付け、メールがなりすましではないか、内容が改ざんされていないかを認識する技術です。メール送信元の情報を保証するSPFと異なり、DKIMは、メールが正しい送信元で作成されたことを保証します。そして、署名の作成に使われた範囲でメールの内容が改ざんされていないことも証明します。
DMARC
DMARCは、送信ドメイン認証に失敗したときに、そのメールをどのように処理するかを決める役割を担っています。メールがDMARC認証に失敗すると、あらかじめ定義しておいたDMARCポリシーに沿って、「そのまま受信する(none)」、「不審なメールとして隔離(quarantine)」、「受信を拒否(reject)」の3つの処理方法のうち、どの処理を行うかを選択・指示することができます。このように、DMARCの設定を有効にすることで、メールを送信時のドメイン認証を強化しています。
送信ドメイン認証に対応しないとどうなる?
2023年10月に、Googleと米国Yahoo!は「メール送信者のガイドライン」をアップデートしました。このガイドラインでは、Gmail/Yahoo!メール宛にメールを送る送信者は、SPF、DKIM、DMARCなどに対応する必要があるという方針を示しています。そして、これらに対応していないメールについては受信をしない、もしくは迷惑メールとして扱われてしまう可能性があることも明らかにしています。
ガイドラインに沿った対応が求められる要因としては、Google社やYahoo!社が受け取る多くのスパムメールなどの問題を防止し、迷惑メールによる詐欺や個人情報流出などの脅威からユーザを保護するという目的があります。またその他に、インターネット全体のメールシステムへの注意喚起、セキュリティのレベル向上という狙いが含まれていると考えられます。これらの目的を果たすためには、ガイドラインの要件であるSPF、DKIM、DMARCなどの認証へ対応が完了した後も、システム管理者が「本当に認証の設定ができているのか」を確認していく必要があります。
DMARCレポートの活用
DMARCの設定は、DMARCレコードをDNSサーバに登録するだけなので比較的簡単に行うことができます。しかし、送信ドメイン認証の仕組みを設定し運用していく上で、その設定が成功しているかを確認することが重要です。DMARCには、DMARCレポートという機能があり、DMARCの検査を行った受信サーバが、指定された送信元のメールアドレスの所有者に専用のレポートを配信することができます。受信側のサーバが受け取ったメールの認証結果などをドメイン所有者に対してフィードバックするための機能です。
DMARCレポートで取得できる情報
フィードバックされたレポートから、以下のような情報を知ることが可能です。
SPF/DKIM/DMARCの検査状況
受信者がSPF/DKIM/DMARCをどのように評価したかの詳細が記載されています。この報告結果を見ることで、所有するメールシステムの送信ドメイン認証が想定通りに動作しているかを知ることができます。
なりすましの有無
所有するメールドメインのレポートが記載されています。このため、自身のドメイン名を騙ったなりすましメールが存在する場合、そのメールの送信元IPも記載されます。つまり、所有するドメインが攻撃に使われている場合など、その状況に気づくことができます。
送信元の特定
なりすましメールが送付されている場合に、自分のドメイン名を騙るメールがどこから送られているのかを知ることができます。
しかし、DMARCレポートは、上記のイメージのようにXML形式で作られる仕様となっています。そのため非常に見づらく、レポートの分析や内容を理解するためには、専門的な知識が必要になります。また、レポートの数はドメインから送信されるメールの量によって異なりますが、大規模なメールサーバの場合、毎日数百~数千通以上ものレポートが届くこともあります。そのため、解析には時間や手間もかかります。そこで、DMARCレポートの解析ツールparsedmarcを使用することで、結果の解析や可視化を効率よく行うことができるようになります。
DMARCレポート解説ツール「parsedmarc」
parsedmarcとは、オープンソースソフトウェアのDMARCレポート解析ツールです。Apache License v2のライセンスで公開されています。
parsedmarcの特徴
parsedmarcには、以下の特徴があります。
DMARCレポートの解析
parsedmarcは、XML形式のDMARCレポートや、レポートが添付されたメールを解析して、他のシステムと連携することができます。parsedmarcは、メールの受信プロトコルであるIMAPにも対応しているため、特定のメールサーバ内に溜まったDMARCレポートのメールを受信して解析することも可能です。
取得したデータを外部ツールへ保存
parsedmarcは、取得したDMARCレポートをElasticsearchやOpenSearch、Kafka等の外部ツールへ保管することができます。
BIツールと連携してデータを可視化
parsedmarcで取得したデータは、BIツールと連携することで簡単に可視化することが可能です。OpenSearchやElaticsearchに保管したデータを、OSSのBIツールであるGrafanaを使って見やすく可視化することができます。
parsedmarcのソースコードには、Gafanaのダッシュボードをエクスポートしたjsonファイルが存在します。このjsonファイルは、古いGrafanaを元に作られたものであるため、そのまま利用することはできません。インポートして細部の修正をする必要があります。修正を行うことで次の図のように表示することができます。
Gafanaでは、SPFやDKIMの認証結果の割合を示す円グラフや、レポートを取得した時間帯ごとの検証結果を見ることができます。その他に、送信元の国情報やDMARCレポートの一覧を確認することも可能です。
Grafanaで可視化することで、以下の例のような内容を確認することができます。
- 正しい経路のメール検証が失敗していないか
- 自身のドメインを騙るなりすましメールがどのくらい送付されているのか
- どこから自ドメインを騙るメールが送られているのか
送信者ドメイン認証が正しく送付されているかの確認から、なりすましメールが送られていないかまでレポート可視化ツールで確認することができます。
CSVやJSON形式などへのデータ出力
parsedmarc取得データは、その他にCSVやJSON形式などに変換して他のシステムで利用することも可能です。
DMARCレポート可視化ツール アプライアンスサーバ
「DMARCレポート可視化のシステムを自社で構築するのは不安」、「今すぐDMARCレポートを可視化するシステムを導入したい」という場合は、デージーネットが提供している「DMARCレポート可視化ツールのアプライアンスサーバ」がおすすめです。アプライアンスサーバを利用することで、以下のようなメリットがあります。
- OSとアプリケーションをあらかじめインストールした状態でサーバを提供するため、お客様側で簡単な設定を行うだけですぐに利用を開始できます。
- お客様の要件を聞いて1から構築するサーバとは異なり、すでに決められた特定の機能だけを搭載しています。不要な機能は削りシンプルであるため、低コストで導入することができます。
- 運用中のサポートも付いており、何か分からないことがあればすぐに相談することができます。
なお、ツールの内容を知ってから導入を検討したいという方に向け、30日間のお試し版を設けています。お試し用の機能制限は無く通常版と同じ内容を体験でき、期間中に正式発注をいただければ、お試し版からそのまま続けて利用することも可能です。詳しい導入費用や仕様については以下で紹介しています。導入をご検討の際はお気軽にお問い合わせください。
デージーネットの取り組み
デージーネットでは、parsedmarcのサーバーへのインストール方法や設定方法を調査し、parsedmarc調査報告書に掲載しています。調査報告書は無料でダウンロード可能です。
またデージーネットでは、送信ドメイン認証を設定したメールサーバーの構築や保守サービスを提供しています。parsedmarcを活用したDMARCレポート解析システムでは、Grafanaと連携させたDMARCレポートの可視化にも対応いたします。その他、RspamdのDMARCモジュールなどを活用したDMARC対応のメールシステムの導入も行っています。
なお、構築したサーバは、Open Smart Assistanceという保守に加入することができます。Q&Aやセキュリティ情報の提供を行うため、運用後も安心して利用ができます。導入に関するご相談や構築費用の無料見積は以下よりお問い合わせください。
parsedmarc「情報の一覧」
parsedmarc調査報告書
送信ドメイン認証におけるDMARCには、SPF/DKIM/DMARCの検査状況などをレポートとして受け取ることができる機能があります。parsedmarcとは、そのレポートを解析するツールです。本記事は、parsedmarcについて自社が調査した内容をまとめたものです。
OSSによる送信ドメイン認証の対応方法
本書は、2023年10月に発表されたGoogleと米国Yahoo!の「メール送信者のガイドライン」を踏まえて、メールの送信ドメイン認証の仕組みとOSSによる実装方法についての情報をまとめたものです。
OSSアプライアンスサーバ[DMARCレポート可視化ツール]
DMARCレポート解析ツールのparsedmarcをOpenSearchやGrafanaと連携させ、アプライアンスサーバとして提供しています。parsedmarcで取得したデータを集約し、DMARCレポートの内容を分かりやすく可視化することができます。
Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
ケーブルテレビ局様の保守を行っているメールサーバに、DMARCの設定を行った事例です。お客様は、Google社や米国Yahoo!社が公開しているメール送信者ガイドラインの対応に向けた、メールサーバの設定追加を検討していました。
Rspamd〜迷惑メール対策スパムフィルタシステム〜
Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムです。正規表現、統計分析、URLブラックリストなど複数の評価項目をカスタマイズし、スパムメールをチェックすることができます。
OpenSearch〜Elasticsearchをベースとした全文検索エンジン〜
OpenSearchとは、Elasticsearchをベースに開発された全文検索エンジンです。ビッグデータ等の大量のデータの検索や解析を高速に行うことができます。両者には似た機能が存在しますが、変更された点もあり一部互換性がなくなっています。
Grafana〜ダッシュボードツールでデータを可視化〜
Grafanaとは、オープンソースのダッシュボードツールソフトウェアです。BIツールとして、集めたデータをまとめて可視化し、ダッシュボードを作成します。集計した各データの多面的な見方を提供し、ビジネスに活用する際に役立ちます。