DMARC Konjac©
DMARCレポート可視化ツール / DMARC Aggregate Report Visualizer
DMARC konjac©とは
- DMARCレポート可視化ツール。ブラウザ上でのノーコード運用。
- サーバからDMARC Aggregate Reportを取得し非エンジニア向けに表示するVisualizer。
- なりすまし発生状況を把握し取引先への注意喚起やDMARCアライメント変更判断する際のエビデンス資料。
- Gmail等での迷惑判定のトリガーとなる認証エラーと原因推測表示。
- DMARC konjacの名は機械向けに書かれたDMARC Aggregate Reportを人間向けに翻訳する動作を未来の翻訳道具からインスパイア。
DMARCレポート 自動取得
DMARCレポートをPOP3サーバからワンクリックで取得
- DMARC取得ボタンをクリック(POP3サーバから取得)
DMARCレポート 手動アップロード
DMARCレポートをDMARC Konjacにアップロードも可能
- DMARCアップロードボタンクリックしてファイルをドラッグしてアップロードボタンをクリック
- DMARCレポート受信専用メールアドレスの準備が出来ない場合も運用可能
- DMARC Konjacから削除しPOPサーバからパージしたレポートもローカルから手動アップロードで再可視化
- DMARCレポート 自動取得をご利用の場合はご利用いただく必要はありません
DMARCレコード確認
DMARCとspfの生レコードとDMARCポリシー、アライメントモード、ALLメカニズムを表示
- 送信ドメインに関する現在のDMARCとspfレコードを表示。また外部宛先検証が必要な場合には宛先ドメインの設定状況も確認。
DMARCレポート バッチ取得
DMARCレポートの取得をでcornに指定可能
- (導入方法A)マニュアルを参照して設定
- (導入方法B)サポートにcorn設定作業オプションを依頼
DMARC Konjac原因推測表示
DMARC failの要因を診断(簡易)
- Failの箇所をクリックすることで考えられる代表的な要因をリストアップ
abuseメール送信支援機能
なりすまし送信元管理者へのメール送信を支援
- なりすまし発生の場合レポート発行者をクリック。コピペでabuse送信を支援
DMARC管理はレポート受信、可視化、abuseメール送信まで行って完結します。
abuse後も発生する場合はブラックリストへの報告、法的措置を検討下さい
送信元集計機能
送信元IPアドレス毎の件数把握
- 送信元IPアドレス毎の期間中(現時点DMARC Konjacに保存されたレポートの期間中)送信件数を集計、レポート毎の送信件数の隣に補足表示します。abuseメールにも付与されます。
概要
- DMARCを一元管理しドメインレピュテーションマネージメント業務の工数を削減
- メール配信、EC受注メール、SNSアカウントの管理用など自社の正規eメールを改ざんやなりすましから保守
- メールサーバからDMARC Aggregate Reportを取得
- 自動取得の他ドラッグ&ドロップによる手動アップロードにも対応
- Google、Yahoo、Microsoft などから届くDMARCをzip、gzのまま取り込むDMARC XML human converter
- 不要になったDMARCレポートは削除ボタンで削除が可能
- 外部宛先検証診断機能搭載。ruaに外部ドメインのメールアドレスを指定した場合に診断
- レポート発行者をクリックでabuseメール生成画面表示(wioisボタン装備で送信先調査可能)
- DMARC Konjacに保存されたDMARCレポートの端末へのダウンロード機能
- CMS/es運営中のサイト様はSHOP MASTER内で標準利用可能。CMS/esご利用でない方には専用プランをご提供
DMARCレポート管理の目標
- 可能な限りspf、DKIMの各アライメントモードを厳格モード(Strict)に近づける
- 可能な限りDMARCポリシーを理想設定(reject)に近づける
- アライメントモードとポリシーを厳格化する際に生じる認証エラー問題を把握し意思決定する(DMARCレポートにはそれらのエラーが詳細に記録されています)
DMARCレポート管理のメリット
- Gmail(Google Workspace)が正規のメールとなりすましメールを自動的に把握するようになります。
単純に迷惑メール判定されたラベル
なりすましメールと正規メールが識別されたラベル - なりすましメールが起因として発生する多数の問題を未然に防ぐ事が可能となります
- 自社ドメインを用いたフィッシング犯罪
- 自社内送信を装った社内マルウェアの感染
- 偽装スタッフメールによるSNSアカウントの乗っ取り
- なりすましSNSアカウントへのユーザ誘導
- Gmailなどメールサービスの迷惑メール判定によるメール不達
- それら全てに起因するドメインレピュテーションの低下
Web上の 無料 DMARCレポート可視化ツール
DMARC Konjacは有料ツールですがWeb上には有益な無料ツールも多数存在します
- MxToolbox Dmarc Report Analyzer Webログインすることで1件の可視化が 可能(トライアルではない)
- dmarc-visualizer Ubuntuにセットアップすることで持続的な可視化が可能(トライアルではない)
- parsedmarc Linuxにセットアップすることで持続的な可視化が可能(トライアルではない)
- DMARC Report Analyzer Windowsにセットアップすることで持続的な可視化が可能(トライアルではない)
- POWER DMARC - DMARC Analyzer 非営利利用に限って1ドメインの可視化が可能(トライアルではない)
- 何のためにDMARCレポートを見なければいけないのですか
2つの重要な必然性があります。(1)ドメイン管理者のメールアプリや端末設定のミスによって認証エラーが発生している事を検知できます。(2)ドメイン管理者の知らないところで第三者がフィッシングやウイルス拡散目的でなりすましメールを送信していることを検知できます。
- ドメインのメールが認証エラーを起こしている場合になにかデメリットがありますか?
はい。ドメイン管理者がミスで認証エラーを起こしている場合、正規のメールであるにも関わらず受信者になりすましメールの可能性があると疑われ結果ドメインのレピュテーションが低下します。また第三者によるなりすましメールが発生した場合ドメイン管理者の知らないところで犯罪に利用され結果レピュテーションが毀損します。ドメインレピュテーションの低下は迷惑メール判定を招き受信者へメールが届かなくなる可能性が上昇します。
- ドメインのレピュテーションが低下・毀損を放置した場合なにか問題がありますか?
ドメインレピュテーションの低下はGmail(官庁や大学・大手企業の使うGoogle Workspace)などの迷惑メール判定につながり世界の85%以上の受信者にメールが届かなくなります。またSNSやGoogleマップ口コミなどネット上での注意喚起の発生を招きデジタルタトゥーとしてドメイン解約後も事業やビジネス自体のレピュテーション低下要素となります。
- DMARC Konjacを契約するとGmailで迷惑判定されなくなりますか
いいえ。DMARC KonjacなどのDMARCレポート可視化ツールは自社ドメインのなりすましや認証エラー発生を把握する為のツールでありレピュテーションを高めるツールではありません。しかしなりすましや認証エラーの発生を放置しない事はレピュテーション維持の第一歩です。またすでに迷惑判定されているドメインの場合どのように問題が発生しているか把握することで対策を講じる手がかりとなります。
- なりすまし検知を希望しますが専門的な事はわかりません。利用可能ですか?
はい。「検知」自体は専門知識なく簡単にご利用いただけます。既にDMARCレポートを受信されている事業者様でしたらすぐにご利用いただけます。導入後実際「検知」が発生した場合にどのように対応すべきかについては運営社様のポリシーに基づいて対応されることになります。ある程度のメールに関する専門知識をお持ちの方が対策の意思決定が迅速に行えると思われます。
- DMARCレポートを受信していれば利用できますか?
はい。なりすまし検知には「spf」「DKIM」の両方またはどちらかと「DMARC」の設定が必要です。それらがお済みにも関わらずDMARCレポートが届いて無い方は設定や運用になんらかの問題がある可能性がありますのでDNS管理業者のサポートをお勧めします
- 他社でWebサイトとメールサーバをホスティングしていますがこのままでDMARC Konjacを利用できますか?
はい。Webサーバとメールサーバはどこでもご利用いただけます。
- 有償版Ggooe Workspaceでメールを利用していますがDMARC Konjacは利用できますか?
はい。可能です。
- 自社ドメインは持っておりメールアドレスはxxxx@gmail.comですが利用可能ですか?
はいでありいいえです。自社ドメインに関するDMARCレポートについてはご利用いただけます。一方Gmail.comからのDMARCレポート取得は提供されていない為ご利用いただけません。自社ドメインのメールアドレスに限って利用いただけます。yahooやhotmailなどの場合もDMARCレポートは取得できない為なりすまし検知はできません。それらフリーメールアドレスの場合は第三者に1文字違いのユーザ名が作成可能な点やなんらかの理由でアカウント停止になった場合あとからの第三者が同じメールアドレスを取得(アカウントドロップキャッチ)する可能性がありますので事業向けは自社ドメインのメールアドレスのご利用をお勧めします
- Google公式ページではGmailでのDMARC設定方法が紹介されていますがxxxx@gmail.comでは利用できませんか?
はい、できません。Google公式ページで紹介されている情報は有料版Google Workspaceで自社ドメインでGmailサービスを利用する場合のものです。xxxx@gmail.comは無償のGmailサービス用ですのでDMARCレポートがご利用になれません。
- zoho mail利用中ですが利用可能ですか?
はい、可能です。zoho mailに限らずどのメールサービスご利用中でもDMARC Konjacの利用は可能です。
- Webサイトは開設済みですがメールは使わずインスタグラムなどSNSのDMを利用していますのでDMARCレポートは不要ですか?
いいえ。メールを利用してない場合DMARCレポートの受信も出来ない為なりすましメール送信やウイルスメールの拡散を検知する手段が無く問題のある状態を放置してしまう可能性があります。ドメインを持っている場合DMARCレポート受信のメリットはあります。
- メールは使わない予定です。DMARC管理は不要ですか?
いいえ。ドメインを取得して独自のサイトを立ち上げた場合ご自身がメールサーバを利用しないもしくは立ち上げなくても第三者によるなりすましメールの送信は防げません。メールは利用してないのにドメインがブラックリストに登録されていたという事例は少なくないです。DMARCレポートを管理することでその発生を検知することができますので送信者への停止要求やサイト利用者への注意喚起を行うことができますのでサイトのレピュテーションを維持することに役立ちます。
- なりすまし発生を確認しました。どうしたらいいですか?
そのレポートのレポート発行者をクリックするとabuseメールの生成画面が表示されます。メール生成→whoisボタンでadminやabuseの名前を含むメールアドレスを確認しコピーされたメールを送信してください。メール表題はメール本文の「Subject」ではじまる文章を使ってください(例)「Unauthorized email spoofing from IP 38.60.xxx.xx」
- なりすまし送信元管理者にabuseを送信しましたが改善しません
abuseの対応は速ければ数時間、遅い場合は数日から数週間かかる場合があります。それをすぎても改善されない場合は世界のブラックリストサイトにipアドレスを通報してください。また自社ドメインのDMARCポリシーを厳格モードにすることも検討してください。
■ DMARCポリシー : 理想設定(拒否)
■ spfアライメント : 厳格モード
■ DKIMアライメント : 厳格モード
■ ALLメカニズム : ハードフェイル
- ドメインでDMARCポリシー:理想設定(拒否)、spfアライメント:厳格モード、DKIMアライメント:厳格モード、ALLメカニズムム:ハードフェイルに設定している場合DMARCレポートでspfやDKIMのfailが届くのはなりすましメールが受信されているという事ですか
いいえ、DMARCポリシーなどを理想設定、厳格モード、ハードフェイルにしている場合大手のクラウドメールサービスを利用しているドメインに対してはメールは届きません。DMARCレポートは受信者に届いたタイミングでなく受信メールサービスがDMARC認証をした時点で発行されるものです。つまり厳格モードなどでない緩い設定の場合は受信者の受信トレイか迷惑メールボックスに届いている可能性があります
許可されたメールのみ受信トレイに届くホワイトリスト運用です
・契約者様は自社ドメインから送信してください
・契約者以外の方はチャットを開始より送信ください
・関係官庁の方は所管ドメインから送信ください
メール送信しますか?
