DKIMセレクタを省略するDMARCレポーター
DMARCという技術標準において、レポーターがレポートにDKIMセレクタを含めることの重要性は決して過小評価できません。DMARCの集計レポートは高レベルなものであり、元のメールの送信者を特定するために重要であり、場合によっては必要となるあらゆる情報が含まれています。
DKIMセレクタは、ある送信元が単に転送メールによって存在しているだけであり、ドメイン所有者によって実際に使用されているわけではないかどうかを判断する上で極めて重要です。DKIMセレクタなどの情報が欠落していると、レポートが正当なメールを特定する上で役立たなくなる可能性があります。
DMARCの文脈では、三者間の連携が不可欠であり、ご存知の通り、その三者とは以下の通りです:
- ブランド– DMARCを通じて自社のドメインにおけるメールの悪用を防止・防御したい組織
- 送信元(別名:送信者)– ブランドが自社のメールを送信するために利用する、送信元のメール配信インフラを通じてメールを送信する第二の当事者
- 受信者– 送信者/発信元から送信された電子メールを受信し、通常はDMARCレポートを送信する第三者。
受信者は送信者になり得るし、通常はそのように扱われる。その好例がGoogleだ。Googleは企業のメールにおいて送信者としてよく使われるが、同時にメールを受信する側でもあるため、受信者でもあるのだ。
本題に戻りましょう。Amazonは広く利用されており、DMARCレポートの送信元の一つです。Amazonは、DKIMの合格・不合格を判定するためにDNSクエリを実行する際、セレクタ情報を把握し使用する必要があるにもかかわらず、DMARCレポートにDKIMセレクタデータを記載していません。以下は、クライアント情報を伏せたAmazonのレポートです:
これと比較して、理想的な例となるGoogleのレポートを以下に示します:
記者がDMARCレポートを送信する際、Googleのような姿勢を採るべきである理由は、次の2つです:
- 生のDMARC XMLレポート(上記で強調表示されている部分)に含まれる追加の連絡先情報は、サポートが必要な際に役立つGoogleのサポートページへのリンクとなっています。
- DKIMセレクタの実際のデータを含めることは、DMARCの導入を推進する上で、レポートの価値を最大限に引き出すために不可欠です。
組織が体系的なp=reject 「p=none 」からp=reject 」p=none 移行する際、セレクターデータは極めて重要な役割を果たします。データの一点一点が貴重なのです。
DMARCプロジェクトに関してご不明な点がございましたら、お気軽にお問い合わせください。DMARCプロジェクトをまだ開始されていない場合は、こちらから無料トライアルにお申し込みいただけます。
この件について議論を続けたいですか?ぜひdmarcianのフォーラムへお越しください。
