DMARC-Berichte zu verstehen und zu wissen, wie sie im Jahr 2024 zu lesen sind, ist für Unternehmen von entscheidender Bedeutung, da Phishing und Spam immer häufiger werden. Die Berichte geben wichtige Einblicke in Ihre bestehende E-Mail-Sicherheitslage und in die Art und Weise, wie Ihre E-Mails auf der Empfängerseite wahrgenommen werden. Mehrere renommierte Mailbox-Anbieter haben das Protokoll bereits zur Pflicht gemacht, um den Posteingang frei von Spam zu halten und Authentifizierungsprüfungen durchzusetzen, bevor eine E-Mail ihre Nutzer erreicht, um so sicherzustellen, dass die Informationen und Werte ihrer Nutzer geschützt bleiben.
Was ist ein DMARC-Bericht?
Ein DMARC-Bericht ist eine Sammlung umfassender Daten, die vom Domain-based Message Authentication Reporting and Conformance-Protokoll bereitgestellt werden und von E-Mail-Empfängern erstellt und an den Eigentümer der empfangenen E-Mail gesendet werden. Die Berichte sollen wertvolle Einblicke in Ihr E-Mail-Verhalten, den E-Mail-Verkehr und die Ergebnisse der SPF/DKIM-Authentifizierung sowie weitere Details liefern.
Die Ergebnisse der DMARC-Authentifizierung basieren auf SPF- (Sender Policy Framework) und/oder DKIM- (DomainKeys Identified Mail) Authentifizierungsprüfungen. Je nach der vom Domäneneigentümer definierten Aktion wird in den Berichten die vom Mailserver des Empfängers ergriffene Maßnahme hervorgehoben, die entweder bestanden oder fehlgeschlagen sein kann.
Durch die Aktivierung von DMARC-XML-Berichten für Ihre aktiven Domänen können Sie betrügerische Aktivitäten überwachen und sogar von böswilligen Quellen erfahren, die sich als Ihre Domänennamen ausgeben, um gefälschte Nachrichten an Ihre Kunden und Partner zu senden. Indem Sie gegen solchen Missbrauch vorgehen, schützen Sie nicht nur den Ruf Ihrer Marke, sondern bewahren auch Ihre Kunden vor potenziellem Schaden.
Verständnis der Funktionsweise der DMARC-Berichterstattung
DMARC-Berichte werden von E-Mail-Empfängern generiert, wenn sie E-Mails von einer Domäne mit implementiertem DMARC erhalten. Diese Berichte werden an den Domänenbesitzer zurückgeschickt, der sie analysieren kann, um potenzielle Probleme, Missbrauchsmuster oder Fehlkonfigurationen zu erkennen. Anhand dieser Informationen können Domaininhaber proaktive Maßnahmen ergreifen, um ihre E-Mail-Authentifizierungseinrichtung zu verbessern, Authentifizierungsfehler zu beheben und ein sichereres und vertrauenswürdigeres E-Mail-Ökosystem zu schaffen.
Die Wichtigkeit von DMARC-Berichten
DMARC-Berichte ermöglichen es Ihnen, datengestützte Entscheidungen über Ihre E-Mail-Sicherheitseinrichtungen und -systeme zu treffen und die Funktionalität Ihrer DMARC-, SPF- und DKIM-Authentifizierungsprotokolle zu überwachen. Hier erfahren Sie, warum Sie diese Funktion aktivieren sollten:
- DMARC-Berichte helfen Ihnen bei der Überwachung Ihrer E-Mail-Authentifizierungssysteme
- Nutzen Sie Berichtsdaten, um Probleme bei der Zustellbarkeit zu erkennen und die Zustellbarkeit von E-Mails über einen bestimmten Zeitraum zu verbessern:
- Untersuchen Sie Ihre Berichtsdaten, um Phishing- und Spoofing-Angriffe schnell zu identifizieren und zu erkennen:
- Mit PowerDMARC können Sie auch umfassende, von Menschen lesbare Berichte im CSV-Dateiformat herunterladen, die Sie an Ihre Mitarbeiter weitergeben können, um sie über drohende Gefahren zu informieren.
DMARC-Berichtsarten - Aggregierte vs. forensische DMARC-Berichte
Es gibt zwei Haupttypen von DMARC-Berichten: DMARC rua-Aggregatberichte und DMARC ruf-Forensikberichte. Obwohl beide Arten von Berichten in ähnlichen Dateiformaten gesendet werden, liefern sie den Domaininhabern unterschiedliche Informationen.
1. DMARC-Aggregatberichte
DMARC-Aggregatberichte bieten einen Überblick über die DMARC-Analysen und -Aktivitäten für eine Domäne. Zusammenfassend DMARC-Berichte enthalten Informationen über die Anzahl der Nachrichten, die die DMARC-Authentifizierung bestanden oder nicht bestanden haben, die IP-Adressen der sendenden Mailserver und die Authentifizierungsstatus der Mechanismen, die zur Verifizierung der E-Mail-Nachricht verwendet wurden. Diese Informationen helfen Ihnen, Spammer und nicht autorisierte Drittanbieterdienste zu erkennen, die Ihren Domänennamen missbrauchen.
Aggregierte Berichte werden von allen großen E-Mail-Anbietern, einschließlich Google und Microsoft, unterstützt und unabhängig von der Durchsetzungspolitik des Domänenbesitzers versandt.
Aggregierte Berichte auf der PowerDMARC-Plattform sind leichter zu lesen und zu verstehen, da sie geparst, vereinfacht und in Diagrammen und Tabellen mit erweiterten Anzeige- und Filteroptionen organisiert sind. Um unsere für Menschen lesbaren aggregierten Berichte zu aktivieren, kontaktieren Sie uns noch heute!
2. DMARC-Forensische Berichte
DMARC-Forensikberichte, auch bekannt als Fehlerberichte, liefern detaillierte Informationen über einzelne E-Mail-Nachrichten, die die DMARC-Authentifizierung nicht bestanden haben. In einigen Fällen, Forensische DMARC-Berichte können in manchen Fällen die gesamte E-Mail-Nachricht zusammen mit dem Authentifizierungsstatus und dem Grund für das Scheitern der nicht autorisierten Nachricht enthalten. Fehlerberichte in DMARC sind bei der Untersuchung bestimmter forensischer Vorfälle wie potenzieller E-Mail-Betrug oder Missbrauch von Domänennamen und Impersonation sehr nützlich.
Fehlerberichte können manchmal sensible Informationen enthalten, die zu Bedenken hinsichtlich des Datenschutzes führen, falls ein Angreifer Zugang zu ihnen erhält. Aus diesem Grund hat PowerDMARC eine PGP-Verschlüsselung für diese Berichte eingeführt, um sicherzustellen, dass nur Sie Zugriff auf den Inhalt haben.
Wie kann ich DMARC-Berichte aktivieren?
DMARC-Berichte können aktiviert werden, indem Sie einfach das DMARC-Tag "rua" definieren und es mit Ihrer E-Mail-Adresse im DMARC-TXT-Eintrag Ihrer Domain konfigurieren.
Schritt 1: Erstellen eines Eintrags für DMARC
Registrieren Sie sich auf dem PowerDMARC-Portal und klicken Sie im Menü auf PowerToolbox > wählen Sie DMARC-Datensatz-Generator. Wählen Sie Ihre bevorzugte DMARC-Richtlinienoption aus Keine, Quarantäne und Zurückweisen. Bei allen drei Domänenrichtlinien werden weiterhin Berichte von den Empfängern gesendet, jedoch werden unterschiedliche Maßnahmen ergriffen.
Es ist immer ratsam, schrittweise zur Ablehnung überzugehen, indem Sie Ihre Domänen zunächst auf "keine" überwachen und sich dann für eine teilweise Durchsetzung mit Quarantäne entscheiden. Wechseln Sie schließlich von der Quarantäne zur Ablehnung, wenn Sie mit Ihrem E-Mail-Verkehr und den legitimen E-Mail-Quellen zufrieden sind. So stellen Sie sicher, dass Ihre legitimen Absender nicht von den Empfängern blockiert werden.
Schritt 2: Definieren Sie das DMARC-Berichts-Rua-Tag
Konfigurieren Sie dieses Tag, indem Sie eine E-Mail-Adresse definieren, an die Sie Ihre DMARC-XML-Berichtsdaten erhalten möchten.
Schritt 3: Definieren Sie das DMARC-Berichts-Ruf-Tag
Auf die gleiche Weise können Sie auch die forensische Berichterstattung aktivieren.
Schritt 4: Veröffentlichen Sie Ihren Datensatz, um Berichte zu erhalten
Veröffentlichen Sie den DNS-Eintrag in Ihrer DNS-Verwaltungskonsole und speichern Sie die Änderungen. Sobald dies geschehen ist, sendet Ihnen die Meldeorganisation die Berichte per E-Mail an Ihre Meldeadresse.
Anmerkung: DMARC-Forensikberichte werden aufgrund von Datenschutzbedenken nicht von allen Mailbox-Anbietern unterstützt. Erfahren Sie mehr.
Wie liest man DMARC-Rohberichte?
Ihre DMARC-Rohberichte liefern wichtige Daten über die E-Mail-Aktivitäten auf Ihrer Domäne, die zum Schutz vor künftigen Phishing-Angriffen und betrügerischen E-Mails erforderlich sind. DMARC-Berichte im Rohformat werden gesendet in XML Format und werden in der Regel per E-Mail mit dem Betreff "DMARC-Bericht" verschickt.
Sie können die Wissensdatenbank von PoweDMARC besuchen, um mehr über jeden von ihnen zu erfahren und um zu erfahren, wie Sie einzelne Berichte für Ihre Domäne leicht konfigurieren können.
DMARC XML Bericht Rohformat
Das Lesen von XML-Aggregatberichten kann für technisch nicht versierte Personen etwas mühsam sein; hier ein Beispiel für einen Rohbericht:
Aufschlüsseln eines DMARC-Raw-Berichts
Der Bericht sollte Informationen über Ihren ISP, die Quell-IP-Adresse, die Absenderadresse, den Server und den Authentifizierungsstatus enthalten.
In der Rohdatei für Ihre detaillierten Berichte finden Sie Informationen über:
- Ihr ISP, der Name Ihres E-Mail-Dienstanbieters
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Die ID-Nummer des Berichts
<report_id>8293631894893125362</report_id>
- Der beginnende und endende Datumsbereich (in Sekunden)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Ihre DMARC-Eintragsspezifikationen, wie sie im DNS Ihrer Domain veröffentlicht sind
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- IP-Adresse der sendenden Quelle
<source_ip>302.0.214.308</source_ip>
- Eine Übersicht über Ihre Authentifizierungsergebnisse (SPF- und DKIM-Pass/Fail-Ergebnisübersicht)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Von: Domain
<header_from>yourdomain.com</header_from>
- DKIM-Authentifizierungsergebnisse
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF-Authentifizierungsergebnisse
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
DMARC-Berichte und Zustellbarkeit im Jahr 2024
DMARC-Berichte tragen dazu bei, die Zustellbarkeit von E-Mails zu verbessern, indem sie eine Fülle von Informationen über den Authentifizierungsstatus von E-Mail-Nachrichten liefern, die von einer bestimmten Domain gesendet werden. Anhand dieser Berichte können Domänenbesitzer Authentifizierungsfehler, Fehlkonfigurationen oder die unbefugte Nutzung ihrer Domäne, die sich negativ auf die Zustellbarkeit auswirken können, erkennen und beheben.
Dies trägt dazu bei, Vertrauen bei den E-Mail-Empfängern aufzubauen, verringert die Wahrscheinlichkeit, dass E-Mails als Spam markiert oder zurückgewiesen werden, und verbessert letztlich die Zustellbarkeit legitimer E-Mails.
Das von Menschen lesbare DMARC-Berichts-Tool von PowerDMARC
DMARC-Berichte überschwemmen jeden Tag Ihren Posteingang, und Sie möchten sich nicht die Mühe machen, sie Zeile für Zeile zu analysieren und nach nützlichen Informationen zu suchen. PowerDMARC hilft Ihnen, die Aktivität Ihrer Domain mit Berichten zu überwachen und einen vollständigen Einblick in Ihren Authentizitätsstatus und Authentifizierungsprobleme zu erhalten, um Ihre Spam-Bewertung zu reduzieren und die Zustellbarkeit mit der Zeit zu verbessern.
PowerDMARC hilft Ihnen bei der Anzeige Ihrer DMARC-Aggregat-RUA-Berichte einfach in einem übersichtlichen Tabellenformat anzuzeigen, Daten zu analysieren und Informationen in Kategorien aufzuteilen, mit der Option, Daten nach IP-Adressen, Organisationen, Sendequellen und spezifischen Statistiken zu filtern, was Ihnen ultimative Flexibilität beim Lesen von DMARC-Berichten für Ihre E-Mails bietet.
Testen Sie unseren DMARC-Berichtsanalysator
Verwendung einer dedizierten Mailbox vs. Verwendung des DMARC Report Reader von PowerDMARC
Um DMARC-Berichte einfacher und effizienter zu organisieren und zu lesen, können Sie ein spezielles Postfach einrichten, in das Sie alle DMARC-XML-Berichte umleiten können, die Sie von verschiedenen Drittanbietern und E-Mail-Anbietern erhalten, die Sie für den Versand Ihrer Marketing- und Geschäfts-E-Mails nutzen. So bleibt Ihr Hauptposteingang übersichtlich.
Beachten Sie jedoch, dass ein spezielles Postfach für Ihre Berichte Ihnen nur dabei hilft, Ihre Daten besser zu organisieren und zu verwalten. Es hilft Ihnen nicht beim Parsen oder Lesen der XML-Dateien und bietet keine benutzerfreundliche oder praktikable Schnittstelle zum Anzeigen, Sortieren oder Filtern Ihrer Authentifizierungsergebnisse, wie wir es tun.
Vorteile der Konfiguration der DMARC-Berichte von PowerDMARC:
- Zeigen Sie RUA-Berichte in 7 verschiedenen Anzeigeformaten an: pro Organisation, pro Ergebnis, pro Sendequelle, pro Host, pro Land, nach geografischen Standorten und nach detaillierten Statistiken aufgeschlüsselt.
- Geben Sie die gewünschte(n) Domain(s) in die Suchleiste ein, um die Ergebnisse nur für diese bestimmte Domain zu filtern
- Wählen Sie einen bestimmten Datumsbereich, um die Ergebnisse für diese Zeitleiste zu filtern
- Ein helles Farbschema und ein interaktives Dashboard, das Ihnen hilft, Ihre Authentifizierungsergebnisse auf einen Blick zu erfassen, wenn Sie es eilig haben, und das auch sehr detailliert ist.
Registrieren Sie sich noch heute und erhalten Sie Ihren kostenlosen DMARC-Analysator!
DMARC-Bericht FAQs
- SPF-Perror beheben: Überwindung der SPF-Grenze für zu viele DNS-Lookups - April 26, 2024
- Wie veröffentlicht man einen DMARC-Datensatz in 3 Schritten? - 2. April 2024
- Warum funktioniert DMARC nicht? Behebung von DMARC-Fehlern im Jahr 2024 - 2. April 2024