## この記事でわかること

- aggregate report（rua）と failure report（ruf）の構造的な違い
- それぞれに対応している主要受信プロバイダ（2026 年時点）
- ruf に潜むプライバシーリスクとそれゆえに非対応プロバイダが多い理由
- Web 担当者にとっての推奨運用（rua 主導 + ruf は条件付き）

## 2 種類のレポート、ざっくり整理

DMARC（RFC 7489）はメール認証の判定結果を **rua（aggregate）** と **ruf（failure / forensic）** の 2 つの形式で送信側にフィードバックします。

![rua と ruf の比較](/blog/dmarc-aggregate-vs-failure/comparison.svg)

| 項目 | aggregate（rua） | failure（ruf） |
|---|---|---|
| 形式 | XML 集計 | 個別メール全文（ヘッダ + 場合により本文） |
| 頻度 | 日次 | 認証失敗ごとリアルタイム |
| 主要対応 | Google / Microsoft / Yahoo / Mail.ru など | 一部のみ（後述） |
| プライバシー懸念 | 低（集計のみ） | 高（個別メール内容を含むため） |
| 主用途 | 配信状況の可視化、未認識送信元の特定 | フィッシング被害の即時分析 |

## aggregate report（rua）の中身

XML で日次集計が届きます。例（簡略化）:

```xml
<record>
  <row><source_ip>203.0.113.10</source_ip><count>42</count>
    <policy_evaluated><dkim>pass</dkim><spf>pass</spf></policy_evaluated>
  </row>
  <identifiers><header_from>example.com</header_from></identifiers>
</record>
```

「どの IP から何通送られて、SPF / DKIM がどう判定されたか」が日次で見えます。送信元の棚卸し（社内が把握していない送信元の発見）にはこれが必須です。読み方の詳細は[DMARC レポート 見方ガイド](/blog/dmarc-report-reading)を参照。

## failure report（ruf）の中身と対応状況

ruf は認証に失敗した個別メールの内容を送り返します。**メール本文や宛先情報を含むため、プライバシー保護観点から多くの受信プロバイダが対応を停止または制限**しています。

![ruf 対応状況](/blog/dmarc-aggregate-vs-failure/ruf-support.svg)

2026 年時点のおおむねの状況:

- ❌ Google（Gmail）: 送信しない
- ❌ Microsoft（Outlook.com）: 送信しない
- ⚠️ Mail.ru / Yandex: 一部送信、ただし制限あり
- ✅ 一部の中堅プロバイダ・教育機関 ISP: 送信する場合あり

つまり ruf を設定しても、実際に届く量は rua の数 % 程度に留まります。

## どう使い分けるか

**結論: rua はほぼ全社員が設定すべき、ruf は条件付きで検討。**

- 通常の中規模事業者: `rua=mailto:dmarc@example.com` のみで十分。ruf は受信メール量が爆発する可能性があり、運用コストに見合わない
- フィッシング被害が頻発するブランド（金融・大手 EC など）: `ruf=mailto:forensic@example.com; fo=1` を併設し、被害メールの即時解析パイプラインに流す。法務・セキュリティチームと事前に運用設計
- ruf 対応するなら、メール本文の保存ポリシー（保管期間・アクセス権）を必ず先に決める

`fo=` タグは ruf の生成条件を制御します（`fo=0`: SPF/DKIM 両方失敗時 / `fo=1`: いずれか失敗時 / `fo=d`: DKIM 失敗 / `fo=s`: SPF 失敗）。

## まずは現状を把握しましょう

レポート設定の有無は無料の[ドメイン診断](/diagnose)で確認できます。XML レポートが届き始めたが読み方がわからない場合は[お問い合わせ](/contact)からご相談ください。SSL や DNS の単発チェックは[無料ツール一覧](/tools)で提供しています。

関連記事: [DMARC レポート 見方ガイド](/blog/dmarc-report-reading) / [DMARC レポート 届かない原因](/blog/dmarc-rua-not-receiving) / [DMARC とは？](/blog/what-is-dmarc) / [DMARC レポート解析ツール おすすめ 7 選](/blog/dmarc-report-tool-comparison) / [SPF / DKIM / DMARC 設定確認ツール（無料）](/tools/dns-auth-explainer)