DMARCナビ無料β

DMARCレポート、
もう手で読まなくていい。

Google や Microsoft から毎日届くDMARC集計レポート(XML)を、ドラッグ&ドロップだけで日本語のわかる形に。ひとり情シスのための無料解析ツールです。

✓ ファイルは外部に送信されません — 解析はすべてお使いのブラウザ内で完結します

ここにDMARCレポートをドロップ

.xml / .xml.gz / .zip に対応 — 複数ファイルまとめてOK、フォルダごとドロップもOK

解析結果

総メール数

DMARC認証 成功率

SPF(整合) 成功率

DKIM(整合) 成功率

次にやること

    はじめての方へ:表の用語をかんたんに説明します
    SPF(エスピーエフ)
    「うちの会社のメールは、このサーバーから送ります」という送信元リストとの照合です。リストにないサーバーからの送信は fail になります。
    DKIM(ディーキム)
    メールに付ける電子的なハンコです。ハンコが正しく押されていれば、途中で改ざんされていない本物のメールだと確認できます。
    DMARC判定
    SPFかDKIMのどちらかに合格し、かつ送信者名(From)と矛盾がなければ合格、という最終判定です。ここが fail のメールは「あなたの会社を名乗っているのに、本物と確認できないメール」です。
    ポリシー(p=)
    認証に失敗したメールを受信側でどう扱ってほしいかの指示です。none=何もしない(監視のみ)/ quarantine=迷惑メールフォルダへ / reject=受信拒否
    送信元IP 通数 かんたん判定 送信元(推定)β DMARC判定 SPF(整合) DKIM(整合) ヘッダーFrom

    この操作だけは外部通信(DNS照会)が発生します。送信されるのは ①あなたのドメイン名(SPFレコードの取得のため)と ②送信元IPアドレス(逆引きのため)のみで、照会先はGoogle / Cloudflareの公開DNSです。レポートの内容は送信されません。SPF照合では「あなたのSPFに登録済みの正規サービスかどうか」まで正確に判定できます。

    ※ 送信元の判定辞書は主要サービスのみのβ版です。拡張辞書、複数月のトレンド比較、移行チェックリスト、監査提出用PDF出力は Pro版(準備中) で提供予定です。

    レポートを「預けない」という設計

    ブラウザ内で完結

    アップロードという言葉を使っていますが、実際にはファイルはどこにも送信されません。解凍からXML解析、集計まで、すべてお使いのブラウザの標準機能だけで処理しており、外部ライブラリの読み込みすらありません。通信を監視ツールで確認していただいても構いません。

    保存もしません

    無料版は解析結果を一切保存しません。タブを閉じればすべて消えます。会社のメールフロー情報を第三者のサーバーに置くことなく、DMARCの運用状況を確認できます。稟議やセキュリティチェックシートが不要なのはこのためです。

    作っているのは現役の情シス

    開発・運営は国家資格「情報処理安全確保支援士」登録者で、企業の情報システム部門で責任者を務める現役の実務家。自社のDMARC運用(p=none からの引き上げ)で自分が欲しかったツールを、そのまま形にしました。

    無料版とPro版(準備中)

    「レポートを理解する」までは無料でどうぞ。「毎月の運用業務にする」ためのPro版を準備しています。

    機能 無料版 Pro版(準備中)
    XML / GZ / ZIP の解析
    送信元IP別の認証結果テーブル
    日本語サマリーと簡易アドバイス
    送信元の自動判定(M365 / Google / 配信サービス)✓ β(主要サービス)✓ 拡張辞書+自動逆引き
    複数月レポートの保存とトレンド比較✓(ブラウザ内保存)
    p=quarantine / reject への移行判定チェックリスト
    監査・上長提出用PDFレポート出力
    料金 0円 月980円
    または 年9,800円(予定)

    ※ Pro版もレポートデータを外部サーバーに送信しない設計は変わりません(保存はお使いのブラウザ内のみ)。価格・機能は正式リリース時に変更となる場合があります。

    Pro版の事前登録

    リリース時にメールで1通だけお知らせします。事前登録いただいた方には初年度割引をご用意する予定です。

    ご登録いただいたアドレスは、Pro版リリースのお知らせ以外には使用しません。

    よくあるご質問

    Q本当にファイルは送信されていませんか?
    はい。本ツールはお使いのブラウザの標準機能だけで解凍・解析を行っており、レポートファイルやその内容を外部へ送信する処理は存在しません。外部のライブラリやサーバーへの通信も一切ないため、ブラウザの開発者ツール(ネットワークタブ)を開くと、通信が発生していないことをご自身で確認できます。
    QDMARCレポートはどこで手に入りますか?
    DNSに公開しているDMARCレコードの rua タグで指定したメールアドレス宛に、GoogleやMicrosoftなどの受信事業者から毎日送られてきます(添付のXML/GZ/ZIPファイル)。まだDMARCレコードを公開していない場合は、まず p=none で公開してレポートを受け取るところから始めるのがおすすめです。
    Q「SPF(整合)」の整合とは何ですか?
    DMARCでは、SPF/DKIMが単に認証成功しているだけでなく、ヘッダーFromのドメインと一致(アライメント)している必要があります。本ツールの判定は、レポート内の policy_evaluated(受信側がDMARCとして評価した結果)に基づいています。
    Q失敗している送信元が見つかりました。どうすればいいですか?
    まず、それが自社の正規の送信サービス(メール配信システム、複合機、会計SaaSの通知など)かどうかを確認してください。正規のものであればSPFレコードへの追加やDKIM署名の設定で解消できます。心当たりのない送信元であれば、なりすましの可能性があります。Pro版では既知サービスの自動判定と移行チェックリストでこの切り分けを支援する予定です。
    Q運営者は誰ですか?
    国家資格「情報処理安全確保支援士」登録者で、企業の情報システム部門責任者を務める現役の実務家が個人で開発・運営しています。お問い合わせは事前登録フォームのメールアドレス宛にご連絡ください。