DKIMやDMARC が FAIL となったメールを一覧で確認するには、Microsoft Defender の [エクスプローラー] の機能を利用することで可能です。
なお、[元の配信場所] で受信時の格納場所、[最新の配信場所]で現在の格納場所が確認できますので、DMARCポリシーにより削除、または、検疫に隔離されたかなども確認することができます。
[エクスプローラー] の機能を利用するには、E5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要です。
DMARC または、DKIM が FAIL となったメールを確認する手順
1. 管理者アカウントで Microsoft 365 Defender (https://security.microsoft.com) にアクセスします。
2. 左メニューの [エクスプローラー] をクリックします。
3. グラフ左上部の [すべてのメール] をクリックします。
4. その下の検索期間指定欄で、対象メールの送受信日時を含める期間を指定します。(30 日前まで指定が可能です)
5. その右の [送信者] のプルダウンメニューから [DMARC]または[DKIM] を選択します。
6. 右の [オプションを選んでください] のプルダウンメニューから [失敗] にチェックを入れます。
7. [更新] をクリックします。
8. グラフ下部に表示された一覧にDKIM、または、DMARCがFAILになったメールが表示されます。
[エクスポート] をクリックすることで CSV ファイルにエクスポートすることができます。