sådan læser du dmarc-rapporter

Hvad er en DMARC-rapport?

Før vi kommer til, hvordan man læser DMARC rapporter lad os først komme til at vide, hvad der er en DMARC rapport. Domænebaseret rapportering og overensstemmelse af meddelelsesgodkendelse (DMARC) beskytter ikke kun dit domæne mod BEC, domæneefterligning og e-mail-svindelangreb, det giver dig også synlighed i dine e-mail-kanaler, så du altid er opmærksom på, hvad der foregår i baggrunden.

DMARC indeholder en rapporteringsmekanisme i form af DMARC-rapporter, der gør det muligt for domæneejere at læse godkendelsesresultater for hver e-mail, der sendes på vegne af deres domæne. Dette hjælper dig i det væsentlige med at spore leveringsproblemer, gribe ind over for ondsindede afsendelseskilder og løse protokolimplementeringsfejl hurtigt. 

Rapporter og leveringsmuligheder: Hvordan kan du øge din kundekontakt i 2022?

Når du får bedre overblik over dine data om e-mail-godkendelse, kan du hurtigere fejlfinding af eksisterende fejl i dit e-mailudvekslingssystem. Når organisationer sender e-mails i massevis, går mange af disse marketing- og forretningsmails tabt undervejs på grund af fejlkonfigurerede sikkerhedsprotokoller.

Hvad betyder det? Det betyder, at din virksomhed går glip af en masse potentielle kunder, som måske ville have været interesseret i at interagere med dine produkter.

Overvågning af dine domæner ved hjælp af DMARC-rapporter er en effektiv måde at sikre, at de e-mails, du sender, uvægerligt når frem til dine kunder.

Hvorfor har du brug for DMARC-rapporter?

Før vi kommer til, hvordan man læser DMARC-rapporter, lad os forstå, hvorfor du har brug for det i første omgang. På trods af SPF- og DKIM-mekanismer er der en vis sandsynlighed for, at de originale meddelelser behandles korrekt, og afsenderens identitet vil gå ubemærket hen. Modtagerens rapporter om fejl når heller ikke frem til afsenderen. Generelt udvikler og forbedrer tjenesterne sig løbende.

DMARC træder til som et e-mail-godkendelsesprogram, der sikrer, at din e-mail-kommunikation godkendes af SPF eller DKIM. Det sikrer, at dine e-mails kan stole på og hjælper med at fjerne chancerne for spoofing ved at give modtageren mulighed for at kontrollere for gyldige overskrifter, før du selv åbner mailen. For at sikre sikkerheden af dine data har du brug for meget pålidelig og robust e-mail-sikkerhed. DMARC er en sådan standard, der kontrollerer integriteten af dine adresser og hjælper med at forhindre phishing-angreb, samtidig med at din e-mail-leveringshastighed forbedres.

Når du udgiver en DMARC-post i din DNS, giver den dig mulighed for at angive, hvordan dit domæne skal reagere, når der modtages en e-mail, der mislykkes DKIM- og SPF-godkendelse. Med en korrekt konfigureret DMARC-post sender postkasseudbydere dig rapporter direkte til din e-mail-adresse, HTTP eller HTTPS, så du kan overvåge leveringen af e-mails, der er sendt fra dit domæne. Ved at oprette DMARC-rapporter kan du få en masse værdifulde oplysninger om din udgående posttrafik. Disse oplysninger kan bruges til at godkende dine ægte kilder og blokere dine illegitime.

Nu vil vi dække, hvordan du læser DMARC rå rapporter, og hvordan du kan gøre dem menneskelæsbare for din lethed forståelse.

Sådan aktiveres DMARC-rapportering for dine domæner?

For at konfigurere DMARC-rapporten til dit domæne skal du:

  1. Oprette en DMARC-post til dit domæne
  2. Når du opretter din post, skal du i "rua"-kriteriet indtaste den e-mailadresse, som dine samlede rapporter skal sendes til
  3. I "RUF"-kriteriet skal du indtaste den e-mailadresse, som du ønsker, at dine retsmedicinske rapporter skal sendes til
  4. Når du har udfyldt de andre kriterier og ramt knappen "generer", opretter AI'en en TXT-post, som du kan udgive på din DNS

Bemærk:DMARC retsmedicinske rapporter understøttes ikke af alle domæner. Få mere at vide.

Sådan læses DMARC-rapporter: Læsning af DMARC Raw-rapporter

Dine DMARC-rapporter, også kaldet rå rapporter, indeholder vigtige data om e-mail-aktivitet på dit domæne, der er nødvendige for at beskytte dig mod fremtidige phishing-angreb. De er tilgængelige i XML-format, og de sendes normalt via e-mail med emnet "DMARC-rapport". Der findes i det væsentlige to typer rapporter:

  • Rapport om DMARC-aggregat (RUA)
  • Rapport fra DMARC Forensic (RUF)

Du kan besøge PoweDMARC's vidensbase for at lære mere om hver af dem, og hvordan du nemt konfigurerer dem til dit domæne.

Læsning DMARC RUA rapporter kan være lidt af et besvær for en ikke-teknisk person, her er et eksempel på en rå rapport:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Nedbrydning af en DMARC Raw-rapport

Lad os føre dig gennem de forskellige afsnit i rapporten for at hjælpe dig med at forstå, hvordan du læser DMARC-rapporter, hvad de står for, og hvordan du læser det. I den rå fil til dine rapporter kan du finde oplysninger om:

  •  Din internetudbyder, navnet på din e-mail-udbyder

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Rapport-id'et

 <report_id>8293631894893125362</report_id>

  • Start- og slutdatointervallet (i sekunder)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Dine DMARC-postspecifikationer som udgivet i domænets DNS

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP-adressen på afsendelseskilden

<source_ip>302.0.214.308</source_ip>

  • En oversigt over dine godkendelsesresultater (SPF og DKIM pass/fail resultatoversigt)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Fra: domæne

 <header_from>yourdomain.com</header_from>

  • Resultater af DKIM-godkendelse

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • Resultater af SPF-godkendelse

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARC's human-læsbare DMARC Rapporter

Som du sikkert allerede har forstået, mens DMARC-rapporter er ekstremt vigtige for at overvåge organisationens e-mail-flow og se godkendelsesresultater, er de ikke særlig behagelige for øjnene. Med DMARC rapporter oversvømmelser din indbakker hver dag, ville du ikke ønsker smerten til at gå igennem dem og analysere dem linje for linje, fiskeri efter nyttige oplysninger. Her vil vi tale om, hvordan man læser DMARC rapporter lettere med PowerDMARC.

Derfor hjælper PowerDMARC dig med nemt at se dine DMARC Aggregate RUA-rapporter i et organiseret tabelformat, analysere data og opdele oplysninger i kategorier med mulighed for at filtrere data i henhold til IP-adresser, organisationer, afsendelse af kilder og specifikke statistikker.

Brug af en dedikeret postkasse VS ved hjælp af PowerDMARC's DMARC-rapportlæser

For at organisere dine DMARC-rapporter lettere og mere effektivt kan du vedligeholde en dedikeret postkasse, hvor du kan omdirigere alle de DMARC-rapporter, du modtager fra forskellige tredjeparter og e-mail-leverandører, som du bruger til at sende dine marketing- og forretningsmails. Hvis du er en virksomhed, der har en lind strøm af e-mails (i løs vægt) til din kundekreds på daglig basis, ikke konfigurere en dedikeret postkasse til at samle dine data under et enkelt banner kan gøre det næsten umuligt at holde en fane på dem.

Bemærk dog, at en dedikeret postkasse til dine rapporter kun hjælper dig med at organisere og administrere dine data bedre, det hjælper dig ikke med at analysere eller læse XML-filerne og vil ikke give en brugervenlig eller handlingsbar grænseflade til visning, sortering eller filtrering af godkendelsesresultaterne.

Frynsegoder ved at konfigurere PowerDMARC's DMARC-rapporter: 

  • På dashboardet kan du se DMARC RUA-rapporter i 7 forskellige visningsformater for at få vist resultater: pr. organisation, pr. resultat, pr. afsendelseskilde, pr. vært, pr. land, i henhold til geografiske placeringer og adskille detaljeret statistik.
  • Angiv domæner efter eget valg for kun at filtrere resultater for det pågældende domæne på søgelinjen
  • Vælg et bestemt datointerval for at filtrere resultater for den pågældende tidslinje
  • Lyse farveskema og interaktive dashboard, der hjælper dig med at forstå dine godkendelsesresultater på et øjeblik, når du har travlt, samt i detaljer.

Tilmeld dig i dag for at få din gratis DMARC analysator!

Nyeste indlæg af Ahona Rudra (se alle)