Free DMARC RUA Service Overview

Strategy

RUA サービスの意味を明確にし、「受信 -> 解析 -> 集計/可視化」の安全なパイプラインを最優先に設計する.特にプライバシーと悪用耐性を先に固める

Key points

RUA は DMARC の集計レポート送信先を示すタグ（mailto URI）
RUA サービスはレポートメールの受信・XML 解析・集計・可視化を担う（自社運用 or 外部委託）
主要リスクは DNS ではなく、データ取り扱い・マルチテナント隔離・悪用（過大/圧縮爆弾/洪水）

Definition-level clarity

DMARC の rua= は aggregate data の送信先（URI のリスト）.未指定なら集計レポートは送られない
集計レポートは XML（RFC 7489 Appendix C）で、送信元IP・認証結果・alignment などを要約
ruf= は失敗/フォレンジックで、個別メッセージ情報を含み得るためプライバシー面で慎重対応が必要

Prioritized checklist

P0 = 信頼性の最低ライン / P1 = 実運用の防衛力 / P2 = 仕上げ

P0 - まずトラブルを起こさない

ドメイン所有の検証（例: _dmarc4all-verify.<domain> の TXT）を完了するまでレポートを表示しない
受信の堅牢化: メール/添付サイズ上限、解凍サイズ上限、ネスト深度制限、タイムアウトで zip 爆弾を遮断
XML 解析は XXE 無効化・DTD拒否、スキーマ/整合性検証で異常を早期破棄
保管と保持を明文化（生 XML は短期 or 非保存、IP は要配慮情報として扱う）

P1 - 実運用で耐える

データ最小化モード: 標準/匿名化（IPv4 /24, IPv6 /48）/集計のみを選択可能にする
マルチテナント隔離とアクセス制御（行レベル分離、暗号化、監査ログ）
レート制限/洪水検知/自動抑制（DMARC 報告の悪用対策は RFC 9091 の意図に沿う）
UI で「受信者が報告した観測値」であることを明示し、SPF/DKIM/alignment を分けて表示

P2 - 体験と差別化

コピー用 DMARC 断片（例: p=none; rua=mailto:...; fo=1; adkim=s; aspf=s; pct=100）と段階移行ガイド
JSON/CSV エクスポートとメタ情報（受信組織/期間/解析時刻/バージョン）
任意の真正性ヒント（受信レポートの DKIM/SPF や既知レポーターのラベル付け）

RUA とは

RUA は DMARC の集計レポート（Aggregate Report）の送信先です.受信側（Gmail / Microsoft / 各社 ISP など）から、通常 1 日 1 回程度、認証結果の集計が XML で届きます

重要: これは「メール本文」ではなく集計メタデータです.ただし、運用上は十分センシティブになり得ます

参考: DMARC には ruf=（フォレンジック/失敗レポート）もありますが、個別メッセージに関する情報を含み得るため、プライバシー/コンプライアンス上は慎重な扱いが必要です.当サービスは rua=（集計）に限定して扱います

RUA の設定（顧客側）

DMARC レコードの rua= に、当サービスで発行される RUA 受信先（mailto:）を設定します既存の DMARC 設定（p= / sp= / adkim= / aspf= など）は維持したまま、rua= だけを追加（または更新）してください

1) あなたのドメインの DMARC レコード（通常 _dmarc）を編集します
2) rua=mailto:{RUA_EMAIL} を追加（または更新）します（すでに rua= がある場合は mailto を追記できます）
3) 一部の受信者は、外部宛て RUA を許可するための承認 DNS を要求します（RFC 7489 §7.1: Verifying External Destinations）.その場合でも、当サービスが当社ドメイン側で必要な TXT を自動発行します.あなたの DNS に追加作業は不要です

4) DNS 反映後、通常 24〜48 時間以内にレポートが届き始めます（受信者側のスケジュールにより前後します）

注意: すでに DMARC レコードがある場合は、他の設定は維持したまま rua= だけを追加してください（複数の mailto を並べることも可能です）

免責事項

無料トライアル（30日）.継続はワンクリックの明示 opt-in.ベストエフォート（フェアユース制限）、SLA なし

RUA に含まれる情報（代表例）

対象ドメイン（レポート対象）
送信元 IP と、その IP からの配信通数（count）
SPF / DKIM / DMARC の評価結果（pass/fail など）
From ドメインの整合（alignment）結果
レポート期間（begin/end）とレポーティング組織情報（reporter 名など）

最大のリスク（重要）

RUA は本文を含みませんが、送信インフラ（送信元IP・通数・送信サービスの利用状況）を推測できる材料が含まれます.漏洩すると、攻撃者が送信経路を学習し、標的選定やフィッシング/なりすましの精度向上に悪用される可能性があります

つまり「本文がない＝安全」ではなく、組織のメール運用の地図になり得る、というのが最大のリスクです

このリスクを最小限にするため、当社は データ最小化（原本XMLの非保存）、最小権限のアクセス制御、自動処理、必要最小限の非可逆集計のみ、および 停止時の削除・流入停止 を徹底します

データの扱い（非保存・自動処理）

RUA レポート（XML）は保存しません（永続化なし）
個別レポートを人が閲覧する運用は想定しません（自動処理）
表示・改善提案に必要な最小限の「非可逆な集計」のみを生成し、元データは破棄します
停止時は（もし保存データがあれば）削除し、以後の流入も止めます

※「非可逆な集計」とは、特定の 1 件のレポート内容に戻せない形（例: 日次の合計カウント）を指します.運用上これすら不要な場合は“集計も保持しない”設計にします

プライバシー / GDPR（要約）

利用者が把握すべき要点と、EU 一般データ保護規則（GDPR）に沿った当社の方針を要約しています（法的助言ではありません）

利用者が把握すべきこと（重要）

権限と適法性: 管理するドメイン、または明示的に許可を得た範囲でのみ利用してください（RUA 受領先の設定は管理上の行為です）
個人データ該当の可能性: 送信元 IP や（場合により）連絡先メールアドレス等が含まれ、状況によって個人データに該当し得ます.社内ポリシーに従い、必要に応じて法的根拠（正当な利益等）を整理してください
機密扱い: 本文はありませんが、運用状況を推測できる情報です.社内の機密情報として扱うことを推奨します
停止/削除: 停止後は流入を止め、当社側の関連データは原則削除します.DNS 側の停止も必ず実施してください（後述）

当社が適切に対応する点（要点）

データ最小化: RUA XML 原本は保存せず、必要最小限の非可逆集計のみを扱います
目的外利用なし: 広告/マーケティングに利用しません（RUA のデータにはこれらの目的に利用できる情報は含まれません.加えて、設計上、個別レポートを保存しないため、その目的に利用できるデータを保持しません）
安全管理措置: アクセス制御、最小権限、暗号化等の安全管理措置により機密性・完全性の確保に努めます
委託管理: 外部委託がある場合は GDPR に沿った契約（DPA 等）と管理を行います
削除と協力: 停止/削除やデータ主体の権利行使は、管理者（顧客）からの要請に協力します

役割（Controller / Processor）

顧客（あなた/あなたの組織）: 通常、RUA の受領・分析の目的と手段を決めるため、GDPR 上の 管理者（Controller） になります
当サービス提供者: 顧客の指示に従って受領・解析するため、通常 処理者（Processor） として行動します（DPA/契約で明確化）

取り扱う可能性があるデータ（代表例）

対象ドメイン、レポート期間、認証結果（SPF/DKIM/DMARC の pass/fail など）
送信元 IP アドレスと通数（集計）
レポーティング組織情報（組織名、場合により連絡用メールアドレス等）

注意: IP アドレスや連絡先メールアドレス等は、状況によって個人データ（personal data）に該当し得ます

処理目的

なりすまし/誤認証の兆候把握、送信経路の健全性確認（セキュリティ運用）
SPF/DKIM/DMARC の設定改善提案、段階的適用の検証
（必要最小限）サービス提供の維持・不正利用防止（レート制御、障害対応）

法的根拠（一般的な例）

管理者（顧客）側: 通常は正当な利益（GDPR 6(1)(f): セキュリティ確保）または契約の履行（6(1)(b)）等が想定されます
処理者（当サービス）側: 顧客との契約（DPA）に基づき、顧客の文書化された指示に従って処理します（GDPR 28）

用途・社内方針により変わるため、正式なプライバシー通知では顧客側での根拠も整理してください

保持期間と削除

RUA XML（原本）: 保存しません（受領後の処理で破棄）
非可逆な集計: 表示/改善提案に必要な範囲に限定し、継続がない場合は 30日（トライアル終了）を上限として削除します（設計目標）
停止後: 原則として関連データを削除し、以後の流入を止めます（上記の停止設計）

第三者提供 / 委託（Sub-processors）

当サービスがホスティング、ストレージ、監視等を外部事業者に委託する場合、それらは GDPR 上のサブプロセッサ（Sub-processor）になり得ます.正式運用では、委託先一覧（事業者名/国/目的）を提示し、必要に応じて契約条項（DPA、SCC 等）を整備します

第三国移転（EEA 外への移転）

EEA 外に移転される可能性がある構成の場合、適用法に従い、標準契約条項（SCC）等の適切な保護措置を講じます

データ主体の権利（請求窓口）

アクセス、訂正、消去、処理制限、異議申立て、データポータビリティ等（該当する範囲で）
通常、請求はまず 管理者（顧客） が窓口になります.当サービスは処理者として、管理者の要請に協力します

連絡先

プライバシー/データ処理に関する問い合わせ: privacy@toppymicros.com
事業者名: ToppyMicroServices OÜ（ドメイン: toppymicros.com）

苦情申立て

EU/EEA 居住者は、居住地または関連する監督機関（SA）に苦情を申し立てる権利があります

トライアルと停止（要点）

トライアル開始日: RUA 受信（有効化）が初めて成功した日
トライアル終了日: 開始日から 30 日後（ローカル表示は残日数で提示）
継続操作: ワンクリックの明示 opt-in（例: “Keep enabled”）
デフォルト停止: 30 日で自動停止（opt-in が無ければ継続しない）
停止時のデータ: 原則削除（必要なら匿名の稼働メトリクスのみ）

停止後の RUA 受信を止める方法

推奨順は次の通りです

A（推奨）: 外部 RUA 許可 DNS を無効化して送信者側に止めさせる（送信元が“送れない”状態にする）
例: RUA 送信先の許可に使っている TXT / CNAME を無効化し、送信が成立しない状態にする
B: 受信は受けるが破棄（コスト増、最終手段）
到達したレポートを即時破棄する.停止保証は強いが、ネットワーク/処理コストが増える

UI（ダッシュボード上部に固定表示）

残日数表示: 「あと◯日」
継続ボタン: “Keep enabled”
即時停止ボタン: “Stop now”
状態は常にファーストビューで確認でき、スクロールしても見える位置に固定表示します

← Back to Quick Check Service spec (docs)

RUA の受け口 / 停止設計 / データ扱い