DMARC障害/フォレンジックレポートRUFとは何か？

DMARC Failureフォレンジックレポートは、お客様のドメインから送信されたメールがSPFまたはDKIMと一致せず、受信者側でDMARC認証に失敗した場合に生成されます。DMARCフォレンジックレポートは、ドメイン偽装行為や詐欺師によるブランド偽装の試みを分析・検出するために重要です。

DMARCフォレンジックレポートはいつ作成されるのか？

お客様のドメインでDMARCを有効にしている場合、お客様のEメールが受信側でDMARC認証に失敗すると、DMARCフォレンジックレポートが送信されます。通常、不正なIPがお客様のドメインになりすまそうとしているなどのフォレンジックインシデントがハイライトされます。

DMARC RUFレポートの受信を開始するには？

受信トレイでフォレンジックレポートの受信を開始するには、RUFを含むようにDMARCレコードを変更する必要があります。

tag: ruf=mailto:example@somedomain.com

Record Example: v=DMARC1; p=none; rua=mailto:example@rua.powerdmarc.com; ruf=mailto:example@ruf.powerdmarc.com; fo=0:1:d:s;

注：DMARCフォレンジックレポートにはメール本文の情報が含まれることがあり、機密情報や個人情報が漏洩する可能性があります。これを軽減するために、RUFレポートを秘密鍵で暗号化する必要があります。

一部のドメイン所有者がDMARCフォレンジックレポートを受け取らないのはなぜか？

DMARCフォレンジックレポートを受信していない場合、すべての受信者がDMARCフォレンジックレポートをサポートしていない可能性があります。しかし、もしあなたのドメインでDMARCフォレンジックレポートを有効にしているにもかかわらず、レポートを受け取っていない場合、それはあなたのすべての送信メールがDMARC認証され、承認され、100%DMARCに準拠している（SPF/DKIMに対して正常に整合されている）ことを意味します。あなたのドメインは今のところなりすまし行為から安全であり、フォレンジックインシデントを引き起こすことはありません。