メインコンテンツへスキップ
DMARCレポートの違い:RUAとRUF

DMARCレポートの違い:RUAとRUF

2021年5月27日
導入技術ガイダンス

DMARCプロジェクトを始めたばかりの方は、関連する2種類のレポート、すなわち集計レポート(RUA)と詳細レポート(RUF)の違いを理解しておくことが重要です。DMARCレコードを公開すると、通常1~2日以内にこれらのレポート形式でDMARCデータが生成され始めます。これらのレポートを設定することで、ドメインが電子メールをどのように処理しているかについて把握することができます。

RUAレポートは、ドメインの全トラフィックに関する包括的な概要を提供します。一方、RUFレポートは、DMARCに100%準拠していない個々のメールの情報を一部削除したものです。組織は、少なくともRUAレポートを受信できるよう、DMARCレコードを設定する必要があります。

データの種類や機密性について懸念をお持ちの方は、このガイドで詳細を解説し、個人を特定できる情報(PII)に関して知っておくべきことをご説明します。

RUA 対 RUF

DMARC RUAレポートとは何ですか?

集計レポートは最も重要であり、SPF、DKIM、およびDMARCの認証ステータスに関する情報が含まれています。

集計レポートには、メール本文に含まれる機密情報は一切含まれていません。データは、メッセージ数およびメール認証属性に限定されています。ほぼすべてのドメイン所有者がRUAレポートの受信登録を行っていますが、RUFレポートについてはそうではありません。

RUAレポートには、以下の情報が含まれています(以下の例で示されている箇所)。

  • レポートの日時範囲
  • ドメイン
  • メッセージを送信したIPアドレス
  • SPFとDKIMが合格したか不合格か
  • 適用されたDMARCポリシー
  • SPFおよびDKIMに関連付けられたドメイン
RUAレポートの内訳

dmarcianはRUAデータをどのように活用しているのでしょうか?

dmarcianは、レポーターによってXML形式で生成されるRUAレポートを収集し、それらを当社の使いやすいDMARC管理プラットフォームに統合します。当社のプラットフォームは、これらのレポートの処理に特化しており、DMARCのコンプライアンス状況(メールの送信元、DKIM、SPFに基づく)に関する情報を組織に提供する、実用的な可視性を提供します。お客様のドメインに対する潜在的な脅威や不正利用が検出された場合、アラートをお送りします。

dmarcianは、いかなる場合も、メールボックス、メッセージ本文全体、添付ファイル、その他機密情報とみなされる電子メールの要素にアクセスすることはありません。

DMARC RUFレポートとは何ですか?

RUFデータは、もともとドメイン所有者に、DMARCコンプライアンスに違反したメールの編集済みコピーを提供することを目的としていました。ドメイン所有者は、是正措置が必要な正当なメールストリームの真の発信元を特定する際、フォレンジックレポートに記載された追加情報を活用することができます。しかし、部分的な編集や不十分な編集に伴うプライバシー上の懸念から、ほとんどのDMARCレポーターはRUFレポートを提供していません。 機密性の高い業界(医療、金融、政府、教育)のドメイン所有者である場合は、プライバシー上の懸念から、フォレンジックレポートを有効にするかどうかについて慎重に検討する必要があります。

実際には、RUFレポートは、悪意のあるURLをほぼリアルタイムで抽出できるという特性から、当初は特定の脅威インテリジェンス活動に活用されていました。これらの悪意のあるURLは、処理された後、サイト削除サービスに提供されることになります。RUFレポートはDMARCレポーターによって提供されることがほとんどないため、RUFレポートに基づく効果的なサイト削除インテリジェンスを実現するには、より広範な脅威インテリジェンスコミュニティからの専門的なデータフィードを補完的に活用する必要があります。

コンプライアンスを満たすために、dmarcianでのRUFレポートは必要ですか?

そんな必要はありません。dmarcianのサービスは、RUFレポートに依存することなくコンプライアンス目標を達成できるよう設計されています。多くの受信者は、レポートに個人を特定できる情報(PII)が含まれる可能性があるため、RUFレポートの提供を行いません。dmarcianのプラットフォームと導入プロセスは、高度なレポート機能とビジネスプロセスを備えているため、RUFへの依存度は大幅に軽減されています。

RUFデータはどのように活用できますか?

RUFデータは、正当なトラフィックの一部がなぜDMARCの検証に失敗するのかを理解したり、ドメインを悪用するメッセージがどのように構成されているかについてより詳細な情報を得たりするのに役立ちます。RUFレポートに対応しているDMARCレポート生成ツールは限られているため、RUFデータは他のデータストリーム(例えば、abuse@メールボックスへの送信内容のキャプチャや、メールログの調査によるメールストリームの発信元追跡など)と組み合わせて活用するのが最適です。

dmarcianはRUFについてどのように報告するのでしょうか?

dmarcianはRUFレポートを受け付けて処理を行い、Forensic Viewer機能を通じてお客様にRUFレポートを表示します。

報告とプライバシー

DMARCのコンプライアンスを確立・維持するために必要なのは、RUAレポートのみです。

私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。

30日間の無料トライアルを始めましょう

この会話を続けたいですか?dmarcianフォーラムへどうぞ。

法科学法科学報告

関連記事