designetwork

ネットワークを軸としたIT技術メモ

DMARCレポートを分析・監視する (無料枠・個人利用 - PowerDMARC, EasyDMARC)

独自のメールドメインを運用する中で、昨今のEmotetの脅威を踏まえて、加害者とならないようにセキュリティの考慮が重要になる。SPF (Sender Policy Framework), DKIM (DomainKeys identified mail) などメールセキュリティの機能は各種あり、今回はDMARC (Domain-based Message Authentication, Reporting & Conformance) を設定し、レポートを分析可能とする。

独自ドメインの運用はこちらの通り、メールボックスを持たない方式としている。

designetwork.daichi703n.com

DMARCについても自身での管理を不要とするため、分析サービスを利用する。DMARC分析ツールは各種あるが、無料で使用できるもので傾向を見てみる。アラートなどの、対策フェーズで必要となる機能はいずれも有償となっている。

  • PowerDMARC

powerdmarc.com

個人・1ドメインであれば無料で使用できる。データ保持期間は10日と短いが、まずは傾向を見てみる。日本語対応している。

  • EasyDMARC

easydmarc.com

同じく、個人・1ドメインであれば無料で使用できる。データ保持期間は14日。

  • (選外) Elastic Stack

XML形式のレポートをElasticsearchに取り込んでKibanaで分析することもできるが、DMARCレポートメール受信・添付ファイルzip解凍などの処理を作りこむ手間がかかるため、一旦検討除外する。

PowerDMARC

登録・使用開始

ウィザードで設定するDNSレコードを生成できる。

DMARC, SPF, DKIM, BIMI, TLS-RPTレコード生成ツールがあり、パラメータをGUIで選択してDNSレコードが簡単に生成できる。前提知識が必要ではあるが、解説もあって親切。

生成されたTXTレコードを独自メールドメインDNSに登録する。

ダッシュボード

過去のDMARCレポートメールを転送したら読み込まれ解析された。設定が不完全だったときのレポートは、SPF検証, DKIM検証 失敗, 脅威/不明として検知できている。

韓国のNHNが運営するshop byから送信されたメールが、SPFに追加していなかったため脅威として検出された。

EasyDMARC

登録・使用開始

ドメインを設定すると、既存のDMARC TXTレコードにEasyDMARCの宛先を追加した形でレコードを生成してくれる。

ダッシュボード

同様にDMARCレポートを払い出されたメールアドレスに送信すると、解析されてダッシュボードに表示される。取込にやや時間がかかるかも。

同上で、設定が不完全だったときのレポートは、SPF and DKIM Failing, NON-COMPLIANTとして検知できている。

まとめ - DMARCレポートを分析・監視する (無料枠・個人利用 - PowerDMARC, EasyDMARC)

PowerDMARC, EasyDMARCのいずれでも、簡単にDMARCレポートの分析・監視を開始することができた。ポリシーをp=noneから上げるフェーズではより詳細な機能が必要となるが、現状把握という観点では十分だと思う。