構築事例：山口ケーブルビジョン様へDMARCレポート解析サーバの導入

山口ケーブルビジョン様は、GoogleやYahoo!が公開している「メール送信者のガイドライン」への対応やなりすまし対策のため、SPF、DKIM、DMARCなどの送信ドメイン認証をすでに運用されていました。
しかし、DMARCの設定の一つである「そのままメールを受信する（none）」の設定にしており、DMARCを設定した効果がでていませんでした。将来的にDMARCポリシーの強化が必要でありDMARCレポート解析ツールの導入を検討していました。

DMARCレポート解析サーバ　構成図

そこで、デージーネットからは、OSSのDMARCレポート解析ツールparsedmarcの導入を提案しました。しかし、parsedmarcだけでは、DMARCレポートの解析はできますが、可視化することができません。そこでBIツールのGrafanaと連携させ、WEBUIからレポート結果であるSPFやDMARCの認証結果の割合や送信元の情報などを円グラフや棒グラフで閲覧できるようにしました。

また、parsedmarcやGrafanaは、OSSのためアカウント数によるライセンス料がかかりません。そのため、構築費と保守費でシンプルなDMARCレポート可視化ツールを導入することが可能です。

弊社では、parsedmarcやGrafanaを連携させたアプライアンスサーバも提供していますが、今回は利用している仮想基盤に合わせて、山口ケーブルビジョン様専用のDMARCレポート可視化ツールを構築しました。

解析済み/解析不能なDMARCレポートは、除外して統計を取得

お客様は、DMARC情報がない迷惑メール等などは除外して統計情報を取りたいという要望でした。そのため、parsedmarcの機能を用いて、迷惑メールを別のIMAPフォルダに移動する設定を行いました。これにより、DMARCレポートのみを解析することが可能になりました。

設計の段階でお客様レポートメールを使用し、parsedmarcの解析をテストを実施

設計の早い段階で本物のレポートのメールを提供してもらいました。parsedmarcが解析ができるか、想定のグラフが表示されるのかを検証しました。その結果、連携の試験は問題が起きることなく一回で試験が完了しました。

解析結果の保管期間を担当者が変更できるように設定

解析結果を一定期間で削除しないとサーバのディスクを圧迫することが分かっていました。運用を始めてみないと、どれくらい解析結果を保存したらよいか決めかねていたため、導入時は解析結果の保存期間を1年とし、運用を始めてみて、もっと短くしたり長くしたり調整が簡単にできるように実装しました。

メールシステム構築の事例一覧

• メールシステム・ActiveDirectory連携事例
• メールサーバ冗長化事例
• メールサーバのNFSメールスプール入れ替え事例
• postLDAPadminを利用したメールサーバ管理システム事例
• メールサーバのデータ移行（mbox形式→Maildir形式）事例
• メールサーバ（添付ファイル暗号化）事例
• 添付ファイルのPPAP問題を解決する代替としてSaMMAを利用事例
• メール転送時の添付ファイル削除システム事例
• 標的型メール攻撃対策システム事例
• Messasyを利用したメールアーカイブシステム事例
• メール承認システム（Mail Approval）事例
• RoundcubeによるWebメールサーバ事例
• RoundcubeによるWebメールサーバ(大学様向け)事例
• Sympaによるメーリングリスト管理システム事例
• SpamGuardによるメールサーバへのスパム攻撃対策事例
• SpamGuardによるメールサーバのパスワード漏洩対策事例
• HAproxyを利用したメール中継システム事例
• Sieveを利用したメールの振り分け機能つきメールシステムの導入事例
• Cockpitによるサーバ管理ツールの導入事例
• Mailmanを使ったメーリングリストサーバ事例
• Mailman 2を利用したメーリングリストサーバ構築事例
• MailAdmin2を利用したホスティングメールサーバ構築事例
• Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
• 八王子市役所様へLGWANメールサーバ導入事例
• fmlからSympaへメーリングリストサーバ移行事例
• 全文検索の仕組みを導入したメールアーカイブシステム事例
• 山口ケーブルビジョン様へDMARCレポート解析サーバの導入事例