突然「お前ら DMARC レポートで fail 出てる意識あるんかオラーッ!」とエンドのお客さんに喧嘩を売られてしまったのでめちゃくちゃ調べていた。
DMARC レポート
レコード値に記述する、 rua=<メールアドレス>
ruf=<メールアドレス>
へ送信されるレポートのこと。
- rua
- 集約レポート
- 24 時間毎に集計・送信されるレポート、メール送信全体が対象
- ruf
- 失敗レポート
- 送信失敗したメールのあれこれを個別にお知らせしてくれる、個別の送信メールが対象
中身は XML なので、 ElasticSearch とかに取り込むのが一番楽そうだけど、
サンプルは色々あるけど、 Google あたりのナレッジベースが一番かなあ。
XML prettyだと読みづらい!
結局タグで表現されるのが読みづらい、という話なので、ログ集計基盤とか表示用ダッシュボードがない場合は、以下のようなサービスを使って EXCEL などなんらかの使いやすい表形式にしてしまうのが一番だと思われる。
仕組み
DMARC 自体は、「SPF と DKIM の検証失敗した時にどうする?」という設定を書いておくレコードなので、前提として SPF, DKIM がちゃんと設定されていないといけない。
概ね以下を参考にした。
miraitranslate-tech.hatenablog.jp
オチ
ちなみに怒られたときに「Google とメリケン Yahoo は p=none
の振る舞いだけ最低限設定しろ、っていう話でレポートについては言及してないから設定してないっすよ」と伝えたら、すごく得意そうに ruf を集計したっぽいファイルを送ってきて困惑してしまった。
そして送信元になっている <domain>
と <source_ip>
が全然知らないトコのリソースが記載されていたので、 nslookup -TYPE=TXT
でそれっぽいレコード引きまくったら、まず SPF の列挙内容に該当サーバの IP が無くて「あーオワオワ」という顔なのだった。
冤罪かつ、いわゆる下請けベンダーいじめ仕草だったので、「こういうことはするまい」となるべく自分も気をつけたいとは思う感じだった。
発音
ところでこれ、発音する時って「でぃーえむあーく」と「でぃーまーく」のどっちなんでしょう。
上記のソフトバンク公式チャンネルだと「でぃーまーく」呼びなんだけど、和製英語発音の可能性もあるしなあ。
と思ったら海外兄貴も「でぃーまーく (ディームァーク?)」呼びだしそっちでええんか。