sådan læser du dmarc-rapporter

Hvad er en DMARC-rapport?

Før vi kommer til, hvordan man læser DMARC rapporter lad os først komme til at vide, hvad der er en DMARC rapport. Domænebaseret rapportering og overensstemmelse af meddelelsesgodkendelse (DMARC) beskytter ikke kun dit domæne mod BEC, domæneefterligning og e-mail-svindelangreb, det giver dig også synlighed i dine e-mail-kanaler, så du altid er opmærksom på, hvad der foregår i baggrunden.

DMARC indeholder en rapporteringsmekanisme i form af DMARC-rapporter, der gør det muligt for domæneejere at læse godkendelsesresultater for hver e-mail, der sendes på vegne af deres domæne. Dette hjælper dig i det væsentlige med at spore leveringsproblemer, gribe ind over for ondsindede afsendelseskilder og løse protokolimplementeringsfejl hurtigt. 

Hvorfor har du brug for DMARC-rapporter?

Før vi kommer til, hvordan man læser DMARC-rapporter, lad os forstå, hvorfor du har brug for det i første omgang. På trods af SPF- og DKIM-mekanismer er der en vis sandsynlighed for, at de originale meddelelser behandles korrekt, og afsenderens identitet vil gå ubemærket hen. Modtagerens rapporter om fejl når heller ikke frem til afsenderen. Generelt udvikler og forbedrer tjenesterne sig løbende.

DMARC træder til som et e-mail-godkendelsesprogram, der sikrer, at din e-mail-kommunikation godkendes af SPF eller DKIM. Det sikrer, at dine e-mails kan stole på og hjælper med at fjerne chancerne for spoofing ved at give modtageren mulighed for at kontrollere for gyldige overskrifter, før du selv åbner mailen. For at sikre sikkerheden af dine data har du brug for meget pålidelig og robust e-mail-sikkerhed. DMARC er en sådan standard, der kontrollerer integriteten af dine adresser og hjælper med at forhindre phishing-angreb, samtidig med at din e-mail-leveringshastighed forbedres.

Når du udgiver en DMARC-post i din DNS, giver den dig mulighed for at angive, hvordan dit domæne skal reagere, når der modtages en e-mail, der mislykkes DKIM- og SPF-godkendelse. Med en korrekt konfigureret DMARC-post sender postkasseudbydere dig rapporter direkte til din e-mail-adresse, HTTP eller HTTPS, så du kan overvåge leveringen af e-mails, der er sendt fra dit domæne. Ved at oprette DMARC-rapporter kan du få en masse værdifulde oplysninger om din udgående posttrafik. Disse oplysninger kan bruges til at godkende dine ægte kilder og blokere dine illegitime.

Nu vil vi dække, hvordan du læser DMARC rå rapporter, og hvordan du kan gøre dem menneskelæsbare for din lethed forståelse.

Sådan læses DMARC-rapporter: Læsning af DMARC Raw-rapporter

Dine DMARC-rapporter, også kaldet rå rapporter, indeholder vigtige data om e-mail-aktivitet på dit domæne, der er nødvendige for at beskytte dig mod fremtidige phishing-angreb. De er tilgængelige i XML-format, og de sendes normalt via e-mail med emnet "DMARC-rapport". Der findes i det væsentlige to typer rapporter:

  • Rapport om DMARC-aggregat (RUA)
  • Rapport fra DMARC Forensic (RUF)

Du kan besøge PoweDMARC's vidensbase for at lære mere om hver af dem, og hvordan du nemt konfigurerer dem til dit domæne.

Læsning DMARC RUA rapporter kan være lidt af et besvær for en ikke-teknisk person, her er et eksempel på en rå rapport:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Nedbrydning af en DMARC Raw-rapport

Lad os føre dig gennem de forskellige afsnit i rapporten for at hjælpe dig med at forstå, hvordan du læser DMARC-rapporter, hvad de står for, og hvordan du læser det. I den rå fil til dine rapporter kan du finde oplysninger om:

  •  Din internetudbyder, navnet på din e-mail-udbyder

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Rapport-id'et

 <report_id>8293631894893125362</report_id>

  • Start- og slutdatointervallet (i sekunder)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Dine DMARC-postspecifikationer som udgivet i domænets DNS

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP-adressen på afsendelseskilden

<source_ip>302.0.214.308</source_ip>

  • En oversigt over dine godkendelsesresultater (SPF og DKIM pass/fail resultatoversigt)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Fra: domæne

 <header_from>yourdomain.com</header_from>

  • Resultater af DKIM-godkendelse

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • Resultater af SPF-godkendelse

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARC's human-læsbare DMARC Rapporter

Som du sikkert allerede har forstået, mens DMARC-rapporter er ekstremt vigtige for at overvåge organisationens e-mail-flow og se godkendelsesresultater, er de ikke særlig behagelige for øjnene. Med DMARC rapporter oversvømmelser din indbakker hver dag, ville du ikke ønsker smerten til at gå igennem dem og analysere dem linje for linje, fiskeri efter nyttige oplysninger. Her vil vi tale om, hvordan man læser DMARC rapporter lettere med PowerDMARC.

Derfor hjælper PowerDMARC dig med nemt at få vist dine DMARC Aggregate RUA-rapporter i et organiseret tabelformat, analysere data og opdele oplysninger i kategorier med mulighed for at filtrere data i henhold til IP-adresser, organisationer, afsendelseskilder og specifik statistik.

Frynsegoder ved konfiguration af PowerDMARC's DMARC-rapporter: 

  • På dashboardet kan du se DMARC RUA-rapporter i 7 forskellige visningsformater for at få vist resultater: pr. organisation, pr. resultat, pr. afsendelseskilde, pr. vært, pr. land, i henhold til geografiske placeringer og adskille detaljeret statistik.
  • Angiv domæner efter eget valg for kun at filtrere resultater for det pågældende domæne på søgelinjen
  • Vælg et bestemt datointerval for at filtrere resultater for den pågældende tidslinje
  • Et klart farveskema og interaktivt dashboard, der hjælper dig med at forstå dine godkendelsesresultater på et øjeblik, når du har travlt, såvel som i detaljer.

Tilmeld dig i dag for at få din gratis DMARC analysator!