Er DMARC Failure Forensic Reports (RUF) Dead? Mangler du denne synsvinkel?

retsmedicinsk rapport ruf blog

Hvis du læser dette, er du sikkert bekendt med DMARC-rapporter. Eller i det mindste aggregerede rapporter (RUA), som du modtager, når du implementerer DMARC. Aggregerede rapporter sendes dagligt og indeholder utroligt nyttige oplysninger om e-mails sendt fra dit domæne, der mislykkedes DMARC-, SPF- eller DKIM-godkendelse. Du kan se afsendernes IP-adresser, antallet af e-mails og hvilken dag, de blev sendt på, og mange flere sjove ting. Se vores dybdegående kig på DMARC's samlede rapporter her.

Men der er en anden form for rapport, du måske ikke har hørt om, jo mindre populær fætter til samlede rapporter, så at sige. Jeg taler om DMARC Forensic Reports (RUF), også kendt som Fejlrapporter. Selvom disse for det meste tjener den samme rolle som samlede rapporter, er de meget forskellige på mange måder. Lad mig vise dig, hvad jeg mener.

Hvad selv er fiasko / retsmedicinske rapporter?

Den bedste måde at tale om RUF på er at forstå, hvordan de adskiller sig fra RUA. Samlet rapportering er beregnet til at give dig et generelt overblik over status for e-mail i dit domæne, så du forstår, hvilke af dine e-mails og hvor mange af dem der har problemer med at blive godkendt, samt sende kilder, der måske eller måske ikke er godkendt.

Retsmedicinske rapporter gør stort set det samme, men sparket i overdrive. I stedet for at sende en daglig rapport med en oversigt over alle e-mails, der har godkendelsesproblemer, sendes retsmedicinske rapporter for hver enkelt e-mail, der mislykkes DMARC-validering. De fungerer næsten som en meddelelse og indeholder kun detaljer, der er specifikke for den ene e-mail, der forårsagede problemet.

Dette går langt ud over mængden af oplysninger, som en samlet rapport giver, og kan i høj grad forbedre dine chancer for at lokalisere kilden til problemet så tidligt og så præcist som muligt. Læs mere om retsmedicinske rapporter ved at klikke her.

Hvorfor understøtter mange modtagere ikke retsmedicinske rapporter?

Mange modtagende servere understøtter ikke afsendelse af retsmedicinske rapporter til domæneejeren, hvilket betyder, at selvom du har RUF aktiveret, modtager du muligvis ikke rapporter for alle e-mails, der mislykkes godkendelse. Der er en vigtig grund til dette:

Bekymringer om privatlivets fred

Selvom retsmedicinske rapporter normalt filtrerer næsten alle personligt identificerbare oplysninger fra e-mailen, kan nogle data som e-mail-emnet eller modtagerens e-mail-adresse , som hvis de afsløres, være et brud på brugernes privatliv. Mange e-mail-modtagere er ekstremt krævende i hvilken slags oplysninger fra e-mailen kan vises i en rapport.

For mere information om privatlivets fred med DMARC, tjek vores fulde opdeling af, hvordan PowerDMARC beskytter brugernes privatliv.

Men det betyder ikke, at forensic-rapporter ikke er en vigtig ressource for din e-mail-sikkerhedsstrategi. Med den mængde granulære data, de giver, kan de give en utrolig indsigt i, hvad der foregår med din uautoriserede mail.

Hvorfor betyder retsmedicinsk rapport data noget?

Selvom det måske alligevel ser ud til, at retsmedicinske rapporter ikke er en så god idé, vil du blive overrasket over, hvor nyttige de kan være for at hjælpe dig med at finde ud af, hvad der går galt med dine e-mails. Jo flere data du har, jo mere præcist vil du være i stand til at diagnosticere problemet.

Retsmedicinske rapporter indeholder meget detaljerede oplysninger om den relevante e-mail, herunder:

  • modtagerens e-mail-adresse
  • Resultater af SPF- og DKIM-godkendelse
  • tid e-mail blev modtaget
  • DKIM-underskrift
  • e-mail-emne
  • mailheadere, herunder brugerdefinerede brevhoveder
  • vært, der har sendt e-mailen
  • e-mail-id

Alle disse datapunkter er som brikker i et puslespil, og ved at sætte dem sammen, vil du være i en langt bedre position til trygt at bestemme den nøjagtige kilde til dine e-mail-leveringsproblemer. De tilbyder en hidtil uset mængde synlighed i præcis, hvem der truer med at kompromittere dit domæne, hvilket giver dig et væld af data at arbejde med. Jo flere data du har på dine afsendelseskilder, især ondsindede, jo mere i stand vil din organisation være til at gribe ind over for dem ved at udpege den krænkende IP og få den taget ned eller sortlistet.

PowerDMARC understøtter DMARC Forensic Reporting samt avancerede privatlivsmuligheder som Forensic Report Encryption for at holde følsomme data helt sikre.

DMARC

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
powerdmarc ngn blogNGN lancerer PowerDMARC til e-mail-beskyttelse
black friday blogBlack Friday til at pådrage sig Surge i Email Spoofing Angreb-Er du forberedt?
sikre inaktive parkerede domænerBrug af DMARC til at sikre dine inaktive/parkerede domæner
vec blogHvorfor Vendor Email Kompromis er så skræmmende (og hvad du kan gøre for at stoppe det)
hvad er dmarc blogHvad er DMARC?
videresendelse af e-mailVideresendelse af e-mail og dens indvirkning på DMARC-godkendelsesresultater
DMARC-tilpasning: Strenge vs. afslappede justeringstilstandeDMARChvorfor har du brug for dmarc blogHvorfor har du brug for DKIM?