DMARCメール認証Web 担当者ツール

DMARC分析ツール比較｜傾向把握・なりすまし特定で選ぶ

Q: 無料ツールだけで分析まで完結できますか？

傾向把握や初期のなりすまし確認であれば、無料プランでも十分なことが多いです。ただし p=quarantine 以上に進めてアラートや詳細な送信元分析が必要になると、有料プランや日本語サポートのある製品が現実的になります。

Q: 分析の結果、ポリシーをどこまで強化すればよいですか？

最終的には p=reject が理想ですが、正規メールの誤拒否を避けるため none → quarantine → reject と段階的に進めます。各段階で分析結果を確認しながら判断します。詳しくは DMARC ポリシーの段階的強化 をご覧ください。

2026年6月3日ドメイン番人約 6 分で読めます

この記事でわかること

「レポート可視化」と「DMARC 分析」の違い
分析の 3 つの仕事（傾向把握・なりすまし元特定・継続監視）で見るツールの選び方
主要 DMARC 分析ツールの強みと、自社に合う 1 つの絞り込み方

DMARC（ディーマーク。送信元のなりすましを検知・拒否するためのメール認証の仕組み）を p=none（まず監視だけする設定）で導入すると、翌日から集計レポートが届き始めます。多くの方は「レポートを見やすく表示してくれるツール」を探しますが、実務で本当に必要なのは 届いたデータから何が起きているかを読み取る「分析」 の方です。

可視化ツールの製品比較（日本語 UI・無料枠・想定規模での 7 製品早見表）は DMARC レポート解析ツール比較にまとめています。本記事はその一歩先、「分析として何をしたいか」から逆算してツールを選ぶ ための整理です。DMARC そのものの概要は DMARC とは？を参照してください。

「可視化」と「分析」はどう違うのか

レポート可視化は、届いた XML（機械向けの集計データ形式）を表やグラフに変換して「読める状態」にすることです。一方 DMARC 分析は、そのデータを使って 判断と行動につなげる ことを指します。

DMARC のレポート可視化と分析の違い

たとえば「先月は認証成功率が 92% だった」は可視化です。「成功率が 92% で頭打ちなのは、契約したばかりの配信サービスの設定漏れが原因。ここを直せば p=quarantine（隔離する設定）に進める」まで読み解くのが分析です。同じデータでも、ツールが分析をどこまで助けてくれるかには大きな差があります。

中小企業の Web 担当者にとって、この差はそのまま 運用にかかる時間 に直結します。グラフを出すだけのツールだと、結局その先の判断を人が手作業で行うことになり、毎月のレポート確認が後回しになりがちです。

分析の 3 つの仕事

DMARC 分析でやりたいことは、大きく次の 3 つに整理できます。ツール選びはこの 3 つのうち「自社で何を重視するか」から逆算するのが近道です。

DMARC 分析の 3 つの仕事

仕事 1: 認証傾向の把握

時系列で認証成功率がどう動いているかを追う仕事です。新しい配信サービスを契約した、DNS を触った、といった出来事の前後で成功率が変化していないかを確認します。週次・月次の推移グラフと、送信元（ソース）ごとの内訳が見られるツールが向いています。

仕事 2: なりすまし元の特定

自社ドメインを騙る不正な送信元を見つける仕事です。レポートには「自社が把握していない IP からの送信」も記録されるため、ここを読み解けば、なりすましが起きているか、あるいは社内の誰かが把握外のサービスで送っているだけかを切り分けられます。送信元の IP を地理情報や既知の正規サービスと照合してくれるツールだと、判断が速くなります。

仕事 3: 継続監視とアラート

認証失敗が急増したときに気づける仕組みです。p=quarantine や p=reject（拒否する設定）まで強化したあとは、正規メールが誤って弾かれる事故を早期に検知することが重要になります。しきい値を超えたらメール通知してくれる監視機能の有無が分かれ目です。段階強化の進め方は DMARC ポリシーの段階的強化を参照してください。

主要ツールを「分析の仕事」で見る

ここでは代表的な DMARC 分析ツールを、上記 3 つの仕事の観点で整理します。製品名・機能・料金は改定が頻繁なため、具体的な金額には触れません。検討時は必ず各公式サイトで最新情報をご確認ください。

主要 DMARC 分析ツールの仕事別対応

dmarcian は DMARC 普及の中心人物が創業した老舗で、送信元を可視化する図表と、各ソースが正規か不明かを切り分ける分析機能に強みがあります。なりすまし元の特定（仕事 2）と傾向把握（仕事 1）の両方を、教育コンテンツとともに進められます。UI は英語です。

Red Sift OnDMARC は、技術的なレポートを行動につながる形に整理することを掲げたツールで、中小規模の組織が「次に何をすべきか」を判断しやすい設計です。3 つの仕事をバランスよくカバーします。

Valimail は自動化に振った大企業向けで、認証失敗のリアルタイムアラート（仕事 3）と、SPF / DMARC の運用自動化に強みがあります。中小企業の規模には機能・価格ともに過剰になりがちです。

Postmark の DMARC 監視 はメール送信サービス Postmark が無料提供する週次サマリで、rua=（レポート送付先を指定する項目）に専用アドレスを設定するだけで使えます。傾向把握（仕事 1）の入り口として手軽ですが、なりすまし元の深い分析や細かいアラートは弱めです。

国内で日本語のまま分析を進めたい場合は、MailData（クオリティア提供、日本語 UI）や DMARC25（日本語 UI・無料プランあり）が候補になります。社内の非エンジニアに状況を説明する負担が下がる点が、分析を続けやすさにつながります。

自社に合う 1 つの絞り込み方

最終的にどれを選ぶかは、「分析の 3 つの仕事のうち今どれが一番重要か」と「英語 UI を許容できるか」のほぼ 2 点で決まります。

まだ p=none で、まず傾向を掴みたい段階: Postmark の無料監視か、DMARC25 の無料プランで十分です。手間をかけず推移を見て、なりすましの兆候がないかを確認します。
なりすまし元の特定に踏み込みたい段階: dmarcian か OnDMARC が向きます。送信元の切り分け機能が分析の主役になります。
p=quarantine 以上に強化し、事故検知が要る段階: アラート機能のあるツール、または日本語サポートのある MailData を軸にします。

なお「どの製品が機能・料金・想定規模で自社に合うか」という製品スペック比較は、本記事ではなく DMARC レポート解析ツール比較の早見表が向いています。本記事で「分析として何をしたいか」を固め、その先の製品選定をそちらで行う流れが効率的です。

陥りやすいのは、ツールを入れただけで安全になったと考えてしまう ことです。分析ツールは状況を読み解く助けであって、p=none のままでは不正送信は止まりません。レポートを分析しながら段階的にポリシーを強化する運用が前提です。また、SPF の include（参照する送信元の宣言）が 10 個を超えると認証自体が壊れる落とし穴もあります。これは SPF レコードの 10 ルックアップ問題と平坦化を参照してください。

よくある質問

DMARC 分析ツールと、レポート可視化ツールは別物ですか？

機能としては重なる部分が多く、1 つの製品が両方を担うことも一般的です。違いは「目的」です。グラフ表示までを可視化、そこから判断・行動につなげる部分を分析と捉えると、ツールに何を求めるかが整理しやすくなります。

無料ツールだけで分析まで完結できますか？

傾向把握や初期のなりすまし確認であれば、無料プランでも十分なことが多いです。ただし p=quarantine 以上に進めてアラートや詳細な送信元分析が必要になると、有料プランや日本語サポートのある製品が現実的になります。

英語の分析ツールしか機能が足りない場合はどうすれば？

社内で複数人が見るなら日本語 UI の負担軽減は大きいです。一方、なりすまし元の細かい分析は海外ツールが先行している面もあります。まずは日本語ツールで運用を始め、分析を深める段階で英語ツールを併用するのも現実的な進め方です。

分析の結果、ポリシーをどこまで強化すればよいですか？

最終的には p=reject が理想ですが、正規メールの誤拒否を避けるため none → quarantine → reject と段階的に進めます。各段階で分析結果を確認しながら判断します。詳しくは DMARC ポリシーの段階的強化をご覧ください。

まずは現状を把握しましょう

分析ツールを選ぶ前に、自社の DMARC・SPF・DKIM が今どう設定されているかを把握しておくと、レポートの読み解きが格段に速くなります。

ドメイン番人の無料ドメイン診断なら、ドメインを入れるだけで DMARC・SPF・DKIM・SSL の状態が数十秒でレポートされます。判断に迷う場合はお問い合わせからご相談ください。専門家がわかりやすくサポートいたします。