コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=email-dmarc-manager-portal

DMARC Manager ポータル

この機能を使用するには、DMARC Manager ライセンスが必要です。

DMARC Manager ポータルは、ドメインのメール認証とコンプライアンスの包括的なビューを提供します。ポータルは、送信者がメールを送信するためにお使いのドメインをどのように利用しているか、およびそれらのメッセージがDMARC ポリシーに準拠しているかを詳細に報告し、可視化します。

マイプロダクト > Email Protection > DMARC Manager」に移動し、右上の「DMARC の管理」をクリックしてください。DMARC Manager ポータルにリダイレクトされます。

ポータルから、DMARC、SPF、DKIM、BIMI、TLS-RPT、およびMTA-STS レコードを介して CNAME ベースの DNS 検証を実行することもできます。今後の変更を DMARC Manager ポータルから直接管理できるよう、CNAME レコードを一度設定することができます。

DMARC とその動作の詳細については、DMARC 概要を参照してください。

実行可能な操作

DMARC Manager ポータルを使用すると、ドメイン認証のセットアップを管理したり、送信者のアクティビティを確認したり、全体的な DMARC コンプライアンスを追跡したりできます。

以下は、ポータルで行える主な操作です。

  • レポート状態と DMARC 準拠のメールのボリュームについてのサマリーを使用して、ドメインのセキュリティ状態を監視します。
  • ドメインを代表してメールを送信しているサービスやサーバーを表示します。
  • 適切な送信者を承認してコンプライアンスを向上し、誤検知を減らします。
  • DMARC、SPF、DKIM、BIMI、TLS-RPT、および MTA-STS の DNS レコードを設定して検証します。
  • グラフと履歴データを使用して、時間の経過に伴う認証トレンドを追跡します。
  • コンプライアンスの変更、新しい送信者、または DNS 検証の問題に関する警告を設定してください。

ダッシュボード

ダッシュボードには、ドメイン認証の状態やメールセキュリティの状況に関する詳細な情報が提供されます。DMARC レポートが有効になっているドメインの数、強制ポリシーに一致するメッセージの割合、承認済みおよび未承認の送信者の数を示しています。

時間経過に伴うメールのボリュームとコンプライアンスのトレンドを表示し、注意を要するかもしれないドメインや送信者を評価し、詳細なレポートにアクセスしてさらなる調査を行うことができます。ダッシュボードは、DMARC のパフォーマンスを監視し、ドメイン保護を向上させるための中心的なビューです。

ダッシュボードのリンクをクリックして詳細を表示します。

ダッシュボードについて詳しくは、ダッシュボードを参照してください。

DMARC Manager ポータル ダッシュボード。

レポート

このセクションには、メール送信者、TLS-RPT レポート、およびエラーレポートの詳細ビューが含まれています。これらのレポートを使用して、ドメイン全体での認証動作を監視し、問題のトラブルシューティングを行います。

メール送信者

メール送信者」レポートは、ドメインを代表してメールを送信する送信元の包括的な概要を提供します。3つの主要な側面に基づいて送信者の行動を分析することができます。コンプライアンス配信性評判。レポートは、メールサーバーがメッセージを適切に認証し、配信し、送信元を信頼しているかどうかを評価するのに役立ちます。

このレポートの詳細については、メール送信元レポート概要 をご覧ください。

このレポートでは、次のアクションを実行できます。

  • IP、ホスト名、ボリューム、および DMARC 結果を含む送信元データの詳細を表示します。

  • 送信者ごとにカテゴリを割り当てて、レポートデータを整理およびフィルタリングできるようにします。

    カテゴリに関する詳細情報については、メール送信元カテゴリを参照してください。

  • コンプライアンスおよび配信の比較を通じて、誤った構成、未承認のソース、およびリスクのある動作を特定します。

コンプライアンス

コンプライアンス」タブでは、送信者が DMARC ポリシーに対してどのように運用しているかが表示されます。メールが認証チェックに合格したかどうかを示し、コンプライアンス率についてのインサイトを提供します。

詳細は、準拠レポートを参照してください。

「Email Senders」レポートの「Compliance」タブ。

配信性

配信性」には、お使いのドメインのメールが成功裏に配信されているか、ポリシー執行によってブロックされているかが表示されます。

詳細は、到達率ダッシュボードを参照してください。

「Email Senders」レポートの「Deliverability」タブ。

評判

評判」タブは送信者の信頼性を評価するのに役立ちます。送信元が信頼できないと判断された送信者と、そのメールがクリーンであるか、フラグ付きであるかが表示されます。このビューは、修復作業を優先し、ドメインの良好な評価を維持するのに役立ちます。

詳細は、評判ダッシュボードを参照してください。

「Email Senders」レポートの「Reputation」タブ。

TLS-RPT レポート

TLS-RPT レポート」ダッシュボードは、メールサーバーがメールをお客様のドメインに送信する際に TLS を使用して安全な接続を確立する方法を表示します。これらのレポートは、メッセージの機密性や配信に影響を与える可能性がある暗号化の問題を監視するのに役立ちます。

このレポートでは、次のアクションを実行できます。

  • 時間経過に伴う TLS接続の成功と失敗のトレンドを表示します。
  • 問題の発生を報告している組織を確認してください。
  • 各送信者のポリシーモードと種類をチェックして、設定の問題を特定します。
  • インサイト情報を活用して、TLS や MTA-STS のギャップを見つけ、セキュリティを向上させます。

このレポートの詳細については、TLS-RPT レポート概要を参照してください。

TLS-RPT レポート。

障害レポート

障害レポート」は、DMARC 認証に失敗した個々のメールメッセージの詳細なフォレンジックデータを表示します。これらのレポートは、疑わしいまたは未承認の送信アクティビティを調査するのに役立ちます。

このレポートでは、次のアクションを実行できます。

  • リターンパス、IPアドレス、認証結果を含む、メッセージレベルの詳細を表示します。
  • 失敗の種類と、メッセージが配信されたか拒否されたかを特定します。
  • フィードバックの種類、ソースドメイン、およびインシデント数などの詳細情報を表示します。
  • 報告をダウンロードしてさらなる調査や記録に活用してください。

このレポートの詳細については、失敗レポートの概要を参照してください。

「失敗」レポート。

ドメイン設定

ドメイン」ページには、DMARC Manager に追加されたドメインが表示されます。DMARC スコア、検証ステータス、ポリシー施行レベル、およびドメインの種類などの重要な詳細を提供します。

このページでは、次の操作を実行できます。

  • 各ドメインの DMARC 設定とコンプライアンススコアを一目で確認する。
  • 検証の状態と、none。quarantine、reject などのポリシーモードを確認する。
  • ドメインをプライマリとして設定、パークされたものとしてマーク、または詳細なレポートやログにアクセスする。
  • このページから直接ドメインを追加および管理する。

「ドメイン」ページ。

ドメインを設定するには、レコードを設定して DNS に追加する必要があります。DMARC Manager は、CNAME レコードと TXT レコードの両方をサポートしています。CNAME を使用すると、システムは DNS の変更を自動で管理できますが、TXT では手動で更新する必要があります。

警告

Cloudflare を使用している場合は、新しい CNAME レコードを設定する際に DNS プロキシをオフにします。プロキシはデフォルトでオンになっており、オンのままにしておくと DNS 検証や解決プロセスを中断する可能性があります。詳細については、Proxy status を参照してください。

選択したドメインの DNS レコードとレポート設定を構成するためのタブに移動します。

DMARC を設定するには、次の手順を実行します。

  1. DMARC」タブで、ポリシーとレポートの設定を行います。
  2. 保存」をクリックします。
  3. セットアップ手順を表示」をクリックします。
  4. DNS に CNAME レコードを追加します。
  5. レコードを確認するには、「確認」をクリックします。
  6. 検証後、変更を適用するには「保存」をクリックします。

ヘルプが必要な場合は、DMARC 設定とセットアップを参照してください。

SPF を設定するには、次の手順を実行します。

  1. SPF」タブで、新しい SPF ディレクティブを追加します。
  2. SPF 設定を確認します。
  3. 保存」をクリックします。
  4. View Setup Instructions」をクリックします。
  5. DNS に TXT レコードを追加します。
  6. レコードを確認するには、「Verify」をクリックします。
  7. 検証後、変更を適用するには「Save」をクリックします。

ヘルプが必要な場合は、SPF 設定を参照してください。

DKIM を設定するには、次の手順を実行します。

  1. DKIM」タブで「DKIM 管理を有効にする」をクリックします。
  2. プロンプトが表示された場合は、「DKIM 管理を有効にする」をクリックします。
  3. 新しい公開鍵を追加します。
  4. DKIM 設定を確認します。
  5. 保存」をクリックします。
  6. セットアップ手順を表示」をクリックします。
  7. DNS に NS レコードを追加します。
  8. レコードを確認するには、「確認」をクリックします。
  9. 検証後、変更を適用するには「保存」をクリックします。

ヘルプが必要な場合は、DKIM 設定を参照してください。

BIMI を設定するには、次の手順を実行します。

  1. BIMI」タブで「BIMI レコードホスティングを有効にする」をクリックします。
  2. プロンプトが表示された場合、「BIMI レコードホスティングを有効にする」をクリックします。
  3. BIMI ロゴを追加します。

  4. (任意) Verified Mark Certificate (VMC) を追加します。

    この証明書を追加する必要はありませんが、VMC 検証をサポートするメールクライアントでロゴをより多く表示するのに役立ちます。

  5. 保存」をクリックします。

  6. セットアップ手順を表示」をクリックします。
  7. DNS に CNAME レコードを追加します。
  8. レコードを確認するには、「確認」をクリックします。
  9. 検証後、変更を適用するには「保存」をクリックします。

ヘルプが必要な場合は、BIMI 設定を参照してください。

次の手順に従って TLS-RPT を設定します。

  1. TLS-RPT」で、「TLS-RPT レポートを有効にする」をクリックします。
  2. プロンプトが表示された場合は、「TLS-RPT レポートを有効にする」をクリックします。
  3. レポートを送信するメールサーバーのメールアドレスを追加します。
  4. 保存」をクリックします。
  5. セットアップ手順を表示」をクリックします。
  6. DNS に CNAME レコードを追加します。
  7. レコードを確認するには、「確認」をクリックします。
  8. 検証後、変更を適用するには「保存」をクリックします。

ヘルプが必要な場合は、TLS-RPT 設定を参照してください。

次の手順に従って MTA-STS を設定します。

  1. TLS-RPT」で、「MTA-STS ホスティングを有効にする」をクリックします。
  2. プロンプトが表示された場合は、「MTA-STS ホスティングを有効にする」をクリックします。
  3. ポリシーレベルで、「セットアップ手順を表示」をクリックします。
  4. MTA-STS ポリシーの CNAME レコードを DNS に追加します。
  5. レコードを確認するには、「確認」をクリックします。
  6. レコードレベルで、優先ポリシーの施行レベルを設定します。
  7. 保存」をクリックします。
  8. セットアップ手順を表示」をクリックします。
  9. MTA-STS レコードの CNAME レコードを DNS に追加します。
  10. レコードを確認するには、「確認」をクリックします。
  11. 検証後、変更を適用するには「保存」をクリックします。

ヘルプが必要な場合は、TLS-RPT 設定を参照してください。

スコアの計算方法

ドメインスコア」は、DNSレコードがドメインを偽装、プライバシーの脅威、ブランディングの問題からどれだけ保護しているかを示しています。これは、DNS ベースのメール認証とセキュリティレコードの強固さを反映しています。情報については、ドメイン スコアを参照してください。

ドメインスコア。

スコアは、3つの重み付けされたカテゴリに分割されます。

カテゴリ 加重 貢献の詳細
偽装 80% DMARC、SPF、および DKIM に基づく
マーケティング 5% BIMI に基づく
プライバシー 15% TLS-RPT および MTA-STS に基づく

スコアの計算方法について詳しくは、以下のセクションを参照してください。

偽装 (80%)

偽装」は、ドメインのメール認証方法が偽装攻撃やフィッシング攻撃から保護する能力を評価します。DMARC はこのスコアに最も高い影響を与えます。

  • DMARC がない、誤って設定されている、または「なし」に設定されている場合、低いスコアを受け取ります。
  • DMARC が「隔離 (Quarantine)」に設定されている場合、中程度のスコアが付けられます。
  • DMARC が「拒否 (Reject)」に設定されている場合、高いスコアが与えられます。
  • SPF および DKIM が適切に設定されていないか、DMARC ポリシーと一致していない場合、スコアが低くなる可能性があります。

マーケティング (5%)

マーケティング」は、メールを通じてブランド認知をサポートするドメインをどのように評価するかを評価します。

  • BIMI レコードがない場合、スコアは 0 になります。
  • 有効なBIMIレコードに検証済みマーク証明書(VMC)がある場合、スコア 5 を受け取ります。

スコアは、お客様のドメインの現在の設定を反映しており、最近の DNS の変更を含んでいない可能性があります。

プライバシー (15%)

プライバシー」は、メールの配信に適用される暗号化とセキュリティのレベルを測定します。

  • TLS-RPT または MTA-STS がない場合、スコアは 0 になります。
  • 1 つのレコードが不足しているか値が不完全な場合、1 から 3 のスコアが与えられます。
  • 両方のレコードが存在し、MTA-STS が「テスト中」に設定されている場合、4 のスコアが与えられます。
  • 両方のレコードが存在し、MTA-STSが「適用済み」に設定されている場合、スコア 5 を受け取ります。

アラート

アラート」を使用して、重要なドメインのアクティビティや変更の通知を作成および管理できます。さまざまなアラートの種類を選択できます。たとえば、コンプライアンススコアの変更、DNS 検証の問題、新たに検出された送信者などがあります。

このページでは、次の操作を実行できます。

  • 特定のイベント (コンプライアンスの低下や DNS セットアップの失敗など) に対するアラートを設定してください。
  • アラートがどのように頻繁に送信されるかを指定します。
  • 各アラートごとにメール受信者を定義します。

アラートが表示されない場合は、alert@sophosdmarc.com からのメールについて迷惑メールフォルダまたはスパムフォルダをご確認ください。

アラート」のページの詳細については、アラートを参照してください。

「アラート」ページ。