DMARCメール認証レポート
DMARC レポートの aggregate(rua)と failure(ruf)の違いと使い分け
ドメイン番人約 3 分で読めます
目次
この記事でわかること
- aggregate report(rua)と failure report(ruf)の構造的な違い
- それぞれに対応している主要受信プロバイダ(2026 年時点)
- ruf に潜むプライバシーリスクとそれゆえに非対応プロバイダが多い理由
- Web 担当者にとっての推奨運用(rua 主導 + ruf は条件付き)
2 種類のレポート、ざっくり整理
DMARC(RFC 7489)はメール認証の判定結果を rua(aggregate) と ruf(failure / forensic) の 2 つの形式で送信側にフィードバックします。
| 項目 | aggregate(rua) | failure(ruf) |
|---|---|---|
| 形式 | XML 集計 | 個別メール全文(ヘッダ + 場合により本文) |
| 頻度 | 日次 | 認証失敗ごとリアルタイム |
| 主要対応 | Google / Microsoft / Yahoo / Mail.ru など | 一部のみ(後述) |
| プライバシー懸念 | 低(集計のみ) | 高(個別メール内容を含むため) |
| 主用途 | 配信状況の可視化、未認識送信元の特定 | フィッシング被害の即時分析 |
aggregate report(rua)の中身
XML で日次集計が届きます。例(簡略化):
<record>
<row><source_ip>203.0.113.10</source_ip><count>42</count>
<policy_evaluated><dkim>pass</dkim><spf>pass</spf></policy_evaluated>
</row>
<identifiers><header_from>example.com</header_from></identifiers>
</record>
「どの IP から何通送られて、SPF / DKIM がどう判定されたか」が日次で見えます。送信元の棚卸し(社内が把握していない送信元の発見)にはこれが必須です。読み方の詳細はDMARC レポート 見方ガイドを参照。
failure report(ruf)の中身と対応状況
ruf は認証に失敗した個別メールの内容を送り返します。メール本文や宛先情報を含むため、プライバシー保護観点から多くの受信プロバイダが対応を停止または制限しています。
2026 年時点のおおむねの状況:
- ❌ Google(Gmail): 送信しない
- ❌ Microsoft(Outlook.com): 送信しない
- ⚠️ Mail.ru / Yandex: 一部送信、ただし制限あり
- ✅ 一部の中堅プロバイダ・教育機関 ISP: 送信する場合あり
つまり ruf を設定しても、実際に届く量は rua の数 % 程度に留まります。
どう使い分けるか
結論: rua はほぼ全社員が設定すべき、ruf は条件付きで検討。
- 通常の中規模事業者:
rua=mailto:dmarc@example.comのみで十分。ruf は受信メール量が爆発する可能性があり、運用コストに見合わない - フィッシング被害が頻発するブランド(金融・大手 EC など):
ruf=mailto:forensic@example.com; fo=1を併設し、被害メールの即時解析パイプラインに流す。法務・セキュリティチームと事前に運用設計 - ruf 対応するなら、メール本文の保存ポリシー(保管期間・アクセス権)を必ず先に決める
fo= タグは ruf の生成条件を制御します(fo=0: SPF/DKIM 両方失敗時 / fo=1: いずれか失敗時 / fo=d: DKIM 失敗 / fo=s: SPF 失敗)。
まずは現状を把握しましょう
レポート設定の有無は無料のドメイン診断で確認できます。XML レポートが届き始めたが読み方がわからない場合はお問い合わせからご相談ください。SSL や DNS の単発チェックは無料ツール一覧で提供しています。
関連記事: DMARC レポート 見方ガイド / DMARC レポート 届かない原因 / DMARC とは? / DMARC レポート解析ツール おすすめ 7 選 / SPF / DKIM / DMARC 設定確認ツール(無料)