Wenn Sie dies lesen, sind Sie wahrscheinlich mit DMARC-Berichten vertraut. Oder zumindest mit Aggregate Reports (RUA), die Sie erhalten, wenn Sie DMARC implementieren. Aggregierte Berichte werden täglich versandt und enthalten unglaublich nützliche Informationen über E-Mails, die von Ihrer Domäne versandt wurden und die DMARC-, SPF- oder DKIM-Authentifizierung nicht bestanden haben. Sie können die IP-Adressen der Absender, die Anzahl der E-Mails und den Tag, an dem sie versendet wurden, sowie viele weitere interessante Informationen einsehen. Hier finden Sie einen detaillierten Überblick über die DMARC-Aggregate-Berichte.
Aber es gibt noch eine andere Art von Bericht, von der Sie vielleicht noch nichts gehört haben, sozusagen der weniger populäre Cousin der Aggregatberichte. Ich spreche von DMARC Forensic Reports (RUF), auch bekannt als Failure Reports. Obwohl diese im Großen und Ganzen dieselbe Funktion erfüllen wie die Aggregatberichte, unterscheiden sie sich in vielerlei Hinsicht. Lassen Sie mich Ihnen zeigen, was ich meine.
Was sind überhaupt Störungs-/Forensikberichte?
Der beste Weg, über RUF zu sprechen, ist zu verstehen, wie sie sich von RUA unterscheiden. Aggregierte Berichte sollen Ihnen einen allgemeinen Überblick über den Status von E-Mails in Ihrer Domain geben, damit Sie verstehen, welche und wie viele Ihrer E-Mails Probleme bei der Authentifizierung haben, sowie Sendequellen, die autorisiert oder nicht autorisiert sein können.
Forensische Berichte tun so ziemlich das Gleiche, aber in übertriebener Form. Anstatt einen täglichen Bericht mit einer Zusammenfassung aller E-Mails mit Authentifizierungsproblemen zu senden, werden forensische Berichte für jede einzelne E-Mail gesendet, die die DMARC-Validierung nicht bestanden hat. Sie funktionieren fast wie eine Benachrichtigung und enthalten nur Details, die spezifisch für diese eine E-Mail sind, die das Problem verursacht hat.
Dies geht weit über die Menge an Informationen hinaus, die ein aggregierter Bericht liefert, und kann Ihre Chancen, die Ursache des Problems so früh und so genau wie möglich zu lokalisieren, erheblich verbessern. Erfahren Sie mehr über forensische Berichte, indem Sie hier klicken.
Warum unterstützen viele Empfänger keine forensischen Berichte?
Viele Empfangsserver unterstützen das Senden von forensischen Berichten an den Domänenbesitzer nicht, was bedeutet, dass Sie, selbst wenn Sie RUF aktiviert haben, möglicherweise nicht für alle E-Mails, deren Authentifizierung fehlschlägt, Berichte erhalten. Dafür gibt es einen wichtigen Grund:
Bedenken hinsichtlich des Datenschutzes
Obwohl forensische Berichte in der Regel fast alle persönlich identifizierbaren Informationen aus der E-Mail herausfiltern, gibt es einige Daten wie den E-Mail-Betreff oder die E-Mail-Adresse des Empfängers, die bei Offenlegung eine Verletzung der Privatsphäre des Benutzers darstellen könnten. Viele E-Mail-Empfänger sind sehr genau, welche Arten von Informationen aus der E-Mail in einem Bericht angezeigt werden können.
Weitere Informationen zum Datenschutz mit DMARC finden Sie in unserer vollständigen Aufschlüsselung darüber, wie PowerDMARC die Privatsphäre der Benutzer schützt.
Das soll aber nicht heißen, dass forensische Berichte nicht eine wichtige Ressource für Ihre E-Mail-Sicherheitsstrategie sind. Mit der Menge an granularen Daten, die sie liefern, können sie einen unglaublichen Einblick in die Vorgänge bei Ihren nicht authentifizierten E-Mails geben.
Warum sind forensische Berichtsdaten wichtig?
Auch wenn es den Anschein hat, dass forensische Berichte doch keine so gute Idee sind, wären Sie überrascht, wie nützlich sie sein können, um herauszufinden, was mit Ihren E-Mails schief läuft. Denn je mehr Daten Sie haben, desto genauer können Sie das Problem diagnostizieren.
Forensische Berichte enthalten sehr detaillierte Informationen über die betreffende E-Mail, einschließlich:
- Empfänger-E-Mail-Adresse
- SPF- und DKIM-Authentifizierungsergebnisse
- Uhrzeit, zu der die E-Mail empfangen wurde
- DKIM-Signatur
- E-Mail-Betreff
- E-Mail-Kopfzeilen, einschließlich benutzerdefinierter Kopfzeilen
- Host, der die E-Mail gesendet hat
- E-Mail-Nachrichten-ID
All diese Datenpunkte sind wie Teile eines Puzzles, und wenn Sie sie zusammensetzen, sind Sie in einer weitaus besseren Position, um die genaue Quelle Ihrer E-Mail-Zustellungsprobleme sicher zu bestimmen. Sie bieten eine noch nie dagewesene Transparenz darüber, wer genau Ihre Domain zu kompromittieren droht, und geben Ihnen eine Fülle von Daten, mit denen Sie arbeiten können. Je mehr Daten Sie über Ihre Sendequellen haben, insbesondere über die böswilligen, desto besser kann Ihr Unternehmen gegen diese vorgehen, indem es die missbräuchliche IP lokalisiert und sie vom Netz nimmt oder auf eine schwarze Liste setzt.
PowerDMARC unterstützt DMARC Forensic Reporting sowie fortschrittliche Datenschutzoptionen wie Forensic Report Encryption, um alle sensiblen Daten absolut sicher zu halten.
