RUA
RUA は DMARC aggregate reports の送信先です。日次などの集計 XML から、送信元 IP、件数、SPF / DKIM / DMARC の結果、alignment を把握できます。
DMARC4all では、RUA を p=none から quarantine / reject へ進むための観測材料として扱います。
Standards & Privacy
標準に沿い、余計なデータを持たない DMARC 支援
DMARC4all は、公開 DNS の診断、RUA を使った段階導入、Failure Reporting の慎重な取り扱いを基本方針にしています。
DMARCbis / Aggregate Reporting / Failure Reporting
DMARC の中心は、From ドメインに対する SPF / DKIM の alignment と、受信側へ伝える policy です。DMARCbis はこの基本仕様を更新し、Aggregate Reporting は集計レポートの扱いを整理します。
Failure Reporting は、個別メッセージに近い情報を含む場合があります。そのため、プライバシーと実運用の差を意識した慎重な扱いが必要です。DMARC4all では RUA を実務上の主軸とし、RUF は「必要性とリスクを理解した組織が慎重に扱うもの」として説明します。
RUF
RUF は failure reports の送信先です。環境によっては個別メールに近い情報やヘッダ情報を含み得るため、プライバシー上のリスクが大きくなります。
DMARC4all は RUF を積極的には推奨しません。必要な場合でも、法務・プライバシー・保存期間・アクセス制御を先に決めるべきだと考えます。
DMARC4all の方針
- 公開 DNS だけを診断し、メール送受信やサーバー内部設定には触れません。
- RUA は段階導入のための可視化として扱い、RUF は慎重に説明します。
- RUA XML の原本を保存しない、または必要最小限の非可逆な集計に寄せる設計を優先します。
- p=none を完了扱いにせず、quarantine / reject へ進むための準備度を表示します。
- 英語圏以外の実務者にも分かるよう、用語と手順をできるだけ平易にします。
IETF DMARC watch
DMARC4all は、DMARCbis、Aggregate Reporting、Failure Reporting の IETF 文書を追跡し、説明文と診断ガイドを更新します。仕様と provider の実際の挙動が異なる場合は、両者を分けて説明します。
2026-05-14 時点では、DMARCbis、Aggregate Reporting、Failure Reporting は IETF Datatracker 上で RFC Editor queue に進んでいます。RFC 番号が確定した後、このページの説明も更新します。
IETF / WG で共有する場合の位置づけ
DMARC4all は、標準文書そのものの代替ではありません。DMARCbis と関連 reporting 文書を、実務者が使いやすい運用手順に落とし込むための補助ツールです。特に、非英語圏の小規模組織が p=none から enforcement へ無理なく進めることを重視しています。
- 目的: 公開 DNS だけを使い、DMARC / SPF / DKIM / RUA の状態と次の安全な一歩を示す。
- 非目的: 受信側の最終判定、法的助言、Failure Reporting の一律推奨、メール本文や個人データの収集。
- 共有したい論点: 表現の正確性、RUA/RUF のリスク説明、enforcement readiness の判定基準、各言語の実務者に伝わる説明。
- フィードバック歓迎: 標準と provider 実装の差、誤解を招く表現、追加すべき安全上の注意。