7. DMARC Feedback (DMARCフィードバック)
ドメイン所有者 (Domain Owner) に、メール受信者 (Mail Receiver) がDMARCメカニズムをどのように実装し適用しているかについて、フィードバックの形で可視性を提供することは、正確な認証デプロイメントを確立し維持するために重要です。ドメイン所有者が自分のポリシーと実践がどのような効果を持っているかを見ることができれば、隔離 (quarantine) と拒否 (reject) ポリシーを使用する意欲と能力が高まります。
7.1. Verifying External Destinations (外部宛先の検証)
リクエストを行うドメイン所有者の権限外にある、異なるレポートの宛先を指定することが可能です。これにより、メールサーバーを運用していないドメインが、レポートをリクエストし、それらを受信して処理できる場所に送信させることができます。
チェックがなければ、これにより悪意のある行為者がDMARCポリシーレコードを公開して、被害者のアドレスにレポートを送信するよう要求し、その後DKIMとSPFの両方のチェックに失敗する大量のメールをさまざまな宛先に送信することができます。被害者は次に不要なレポートで溢れかえることになります。したがって、検証メカニズムが含まれています。
メール受信者がDNSでDMARCポリシーを発見し、そのレコードが発見された組織ドメイン (Organizational Domain) が、「rua」または「ruf」タグで指定された[URI]の権限コンポーネントのホスト部分の組織ドメインと同一でない場合、検証手順が必要です。
7.2. Aggregate Reports (集約レポート)
集約レポート (Aggregate Report) は、ドメイン所有者に、自分のドメインから送信されたと主張するメッセージに関する統計データを提供します。
7.3. Failure Reports (失敗レポート)
失敗レポート (Failure Report) は、DMARC認証に失敗した個々のメッセージに関する詳細情報を提供します。