はじめに
このドキュメントでは、SPFとDKIMの判定を理解し、安全な電子メールエコシステムを維持するために、DMPによって処理されるDMARCレポートを確認する方法について説明します。
Q. SPFはどのように動作するのですか。
A. Sender Policy Framework(SPF)を使用すると、ドメインの所有者はドメインの代わりにメッセージを送信できる送信者を指定できます。
Q. DKIMはどのように機能するのですか。
A. Domain Keys Identified Mail(DKIM)では、キーペアが使用されています。許可された送信者がメッセージにデジタル署名を追加するための秘密キーと、受信者がデジタル署名の信頼性を検証するための公開キーです。これにより、メッセージが送信中に変更されなかったことが保証されます。
Q. DMARCはどのように動作するのですか。
A. Domain-based Message Authentication, Reporting, and Conformance(DMARC)により、使用可能なすべてのIDがFromヘッダーと確実に連携されます。ドメインの所有者は、受信者が失敗したメッセージをどのように処理するか、およびフィードバックレポートをどこに送信するかについてのポリシーを指定します。これにより、エラーやフィッシングキャンペーンを簡単に特定できます。
Q. DMPで電子メール認証を設定するにはどうすればよいのですか。
A. Cisco Domain Protection(DMP)では、SPF、DKIM、およびDMARCレコードを管理し、ホストできます。管理をDMPに委任するには、ドメイン内のDNS TXTレコードを公開する必要があります。DMPがレコードをホストすると、DMP管理ポータルを使用して、承認された送信者、DKIM署名キー、およびDMARCポリシーを管理できます。
DMPダッシュボードのConfiguration Completedバーをクリックして、ドメインのステータスを確認します。

Q. DMPによってSPFレコード、DKIMレコード、およびDMARCポリシーがホストされます。エラーや悪意のあるアクティビティを検出するにはどうすればよいですか。
A. DMP管理者ポータルを介して、エラーや悪意のあるアクティビティを診断できます。Analyze > Email Trafficの順に移動します。 Modify Settingsボタンをクリックします。Single Domainを選択し、ドロップダウンメニューからドメインを選択します。

Things I Can Fixセクションで、What are my SPF problems? またはWhat are my DKIM problems? レポートを選択します。
チャートのセクションにマウスポインタを合わせると、対応する問題の説明が表示されます。セクションをクリックすると、詳細がドリルダウンされます。
ヒント:電子メールエコシステムの正確なステータスを確認するには、レポート設定の変更でより長いデータ範囲を選択します。ドメイン内で認識されていない有効な送信者や、まだメッセージに署名していない送信者を見つけることができます。