UJP - DMARCレポートがドコモから送られてきた

カテゴリスパム・フィッシングの最新配信
RSS
RDF
ATOM

ブログ - DMARCレポートがドコモから送られてきた

DMARCレポートがドコモから送られてきた

カテゴリ :: セキュリティ » スパム・フィッシング

ブロガー :: ujpblog 2023/8/9 23:35

　reporting[@]dmarc25.jpから件名"Report Domain: ドメイン名 Submitter: docomo.ne.jp Report-ID: <862f12285632d8xxxxxxba758>"としてメールが来た．

　早速XMLファイルを開いて確認．

<?xml version="1.0" encoding="utf-8"?>
<feedback>
	<report_metadata>
		<org_name>docomo.ne.jp</org_name>
		<email>reporting@dmarc25.jp</email>
		<report_id>862f12285632d8xxxxxxba758</report_id>
		<date_range>
			<begin>1691452800</begin> 🈁2023年08月08日 9:00:00(GMT+9で補正)
			<end>1691539199</end> 🈁2023年08月09日  08:59:59
		</date_range>
	</report_metadata>
	<policy_published>
		<adkim>r</adkim>
		<domain>自分の管理するドメイン.jp</domain>
		<aspf>r</aspf><p>reject</p>
		<pct>100</pct>
		<sp>reject</sp>
	</policy_published>
	<record>
		<row>
			<source_ip>メールを送信した機器のIPアドレス</source_ip>
			<count>1</count>
			<policy_evaluated>
				<disposition>none</disposition>
				<dkim>fail</dkim>
				<spf>pass</spf>
			</policy_evaluated>
		</row>
		<identifiers>
			<header_from>自分の管理するドメイン.jp</header_from>
		</identifiers>
		<auth_results>
			<spf>
				<domain>自分の管理するドメイン.jp</domain>
				<result>pass</result>
			</spf>
		</auth_results>
	</record>
</feedback>

report_metadataに，レポートを送ってきた事業者情報があります．今回の場合NTTドコモ．

policy_publishedは，参照したDMARCレコードのポリシー．今回の場合，rejectとしている．

recordのsource_ipにあるIPアドレスがメール送信をしているIPアドレス．

　これみて気づいたのだけれど，ドコモの場合はDMARCレポートの集計期間が朝9時が1日の始まりの模様．そして送信してくるのが午後13時ごろの模様．なんで急に来始めたのだろう？
　ドコモがDMARC設定したのは，2022年8月23日（火）なので1年前からなのに．

ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入
～なりすましメールの判別精度向上によりフィッシング詐欺の対策を強化
https://www.docomo.ne.jp/binary/pdf/info/news_release/topics_220823_00.pdf

　と思って思い出してみたら，ちょうど２，３日前から昔からの知り合い（生命保険の担当者）との連絡で相手がdocomo.ne.jpのメアドで送ってくるのでそれに返信していたことを思い出した．
　つまり，ドコモメールでやりとりしたのはここ1年でその人だけってことだね．そんなに利用頻度が少ないか．みんなgmailだもんな．プロバイダメールを使う人も少なくなってきた．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (2611)

ブログ - DMARCレポートがドコモから送られてきた

DMARCレポートがドコモから送られてきた

トラックバック