Hvis du læser dette, er du sandsynligvis bekendt med DMARC-rapporter. Eller i det mindste Aggregate Reports (RUA), som du modtager, når du implementerer DMARC. Samlede rapporter sendes dagligt og indeholder utroligt nyttige oplysninger om e-mails sendt fra dit domæne, der mislykkedes DMARC, SPF eller DKIM-godkendelse. Du kan se afsendernes IP-adresser, antallet af e-mails og hvilken dag de blev sendt på, og meget sjovere ting. Se vores dybdegående kig på DMARC's samlede rapporter her.

Men der er en anden form for rapport, du måske ikke har hørt om, jo mindre populær fætter til samlede rapporter, så at sige. Jeg taler om DMARC Forensic Reports (RUF), også kendt som Fejlrapporter. Selvom disse for det meste tjener den samme rolle som samlede rapporter, er de meget forskellige på mange måder. Lad mig vise dig, hvad jeg mener.

Hvad selv er fiasko / retsmedicinske rapporter?

Den bedste måde at tale om RUF på er at forstå, hvordan de adskiller sig fra RUA. Samlet rapportering er beregnet til at give dig et generelt overblik over status for e-mail i dit domæne, så du forstår, hvilke af dine e-mails og hvor mange af dem der har problemer med at blive godkendt, samt sende kilder, der måske eller måske ikke er godkendt.

Retsmedicinske rapporter gør stort set det samme, men sparket i overdrive. I stedet for at sende en daglig rapport med en oversigt over alle e-mails, der har godkendelsesproblemer, sendes retsmedicinske rapporter for hver enkelt e-mail, der mislykkes DMARC-validering. De fungerer næsten som en meddelelse og indeholder kun detaljer, der er specifikke for den ene e-mail, der forårsagede problemet.

Dette går langt ud over mængden af oplysninger, som en samlet rapport giver, og kan i høj grad forbedre dine chancer for at lokalisere kilden til problemet så tidligt og så præcist som muligt. Læs mere om retsmedicinske rapporter ved at klikke her.

Hvorfor understøtter mange modtagere ikke retsmedicinske rapporter?

Mange modtagende servere understøtter ikke afsendelse af retsmedicinske rapporter til domæneejeren, hvilket betyder, at selvom du har RUF aktiveret, modtager du muligvis ikke rapporter for alle e-mails, der mislykkes godkendelse. Der er en vigtig grund til dette:

Bekymringer om privatlivets fred

Selvom retsmedicinske rapporter normalt filtrerer næsten alle personligt identificerbare oplysninger fra e-mailen, kan nogle data som e-mail-emnet eller modtagerens e-mail-adresse , som hvis de afsløres, være et brud på brugernes privatliv. Mange e-mail-modtagere er ekstremt krævende i hvilken slags oplysninger fra e-mailen kan vises i en rapport.

For mere information om privatlivets fred med DMARC, tjek vores fulde opdeling af, hvordan PowerDMARC beskytter brugernes privatliv.

Men det er ikke til at sige retsmedicinske rapporter er ikke en vigtig ressource for din e-mail sikkerhedsstrategi. Med mængden af detaljerede data, de leverer, kan de tilbyde utrolig indsigt i, hvad der sker med din ikke-godkendte mail.

Hvorfor betyder retsmedicinsk rapport data noget?

Selvom det måske alligevel ser ud til, at retsmedicinske rapporter ikke er en så god idé, vil du blive overrasket over, hvor nyttige de kan være for at hjælpe dig med at finde ud af, hvad der går galt med dine e-mails. Jo flere data du har, jo mere præcist vil du være i stand til at diagnosticere problemet.

Retsmedicinske rapporter indeholder meget detaljerede oplysninger om den relevante e-mail, herunder:

  • modtagerens e-mail-adresse
  • Resultater af SPF- og DKIM-godkendelse
  • tid e-mail blev modtaget
  • DKIM-underskrift
  • e-mail-emne
  • mailheadere, herunder brugerdefinerede brevhoveder
  • vært, der har sendt e-mailen
  • e-mail-id

Alle disse datapunkter er som brikker i et puslespil, og ved at sætte dem sammen, vil du være i en langt bedre position til trygt at bestemme den nøjagtige kilde til dine e-mail-leveringsproblemer. De tilbyder en hidtil uset mængde synlighed i præcis, hvem der truer med at kompromittere dit domæne, hvilket giver dig et væld af data at arbejde med. Jo flere data du har på dine afsendelseskilder, især ondsindede, jo mere i stand vil din organisation være til at gribe ind over for dem ved at udpege den krænkende IP og få den taget ned eller sortlistet.

PowerDMARC understøtter DMARC Forensic Reporting samt avancerede privatlivsmuligheder som Forensic Report Encryption for at holde følsomme data helt sikre.