Beiträge

DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein E-Mail-Authentifizierungsstandard, der Domaininhabern die Möglichkeit bietet, Berichte über E-Mails zu erstellen, die von einer Domain an eine andere gesendet werden. DMARC bietet eine Berichtsfunktion in Form von DMARC-Berichten, die es empfangenden E-Mail-Servern ermöglicht, der sendenden Domain Daten über eingehende E-Mails zu übermitteln, z. B. das Volumen von legitimen und betrügerischen Nachrichten. Dies hilft Domain-Besitzern, schneller auf E-Mail-Zustellbarkeitsprobleme und Domain-Spoofing-Vorfälle zu reagieren.

DMARC-Berichte gibt es in zwei Haupttypen:

In diesem Blog werden wir jeden dieser DMARC-Berichte aufschlüsseln und erklären, welche Art von Informationen sie uns liefern.

Wie helfen Ihnen die DMARC-Aggregatberichte?

DMARC-Aggregatberichte (RUA) helfen Ihnen, den Zustellstatus aller von Ihrer Domain empfangenen E-Mails zu verfolgen. Sie werden täglich im XML-Format versendet und bieten verschiedene Informationen über den Status der von Ihrer Domain gesendeten E-Mails. DMARC-Gesamtberichte werden an die von Ihnen angegebene E-Mail-Adresse gesendet und bieten eine nützliche allgemeine Analyse der von Ihrer Domain gesendeten E-Mails. Sie sind praktisch, wenn Sie sehen möchten, wie gut Ihre E-Mails in Bezug auf die Zustellbarkeit abschneiden und welche IP-Adresse(n) die DMARC-Authentifizierung nicht bestehen. Von diesen Berichten aus können Sie leicht sehen:

  • Alle Sendequellen, die E-Mails von Ihrer Domain senden
  • Die IP-Adressen hinter diesen Sendequellen
  • Die Geolokationen dieser Quellen
  • Name, Kontaktinformationen und E-Mail-Adresse der berichtenden Organisation
  • Die für Ihre Domain konfigurierte DMARC-Richtlinie
  • Die SPF- und DKIM-Überprüfungsergebnisse

DMARC-Aggregatberichte helfen Ihnen, die geltenden Richtlinien zu verfolgen und Störungen im Posteingang zu vermeiden, die sich negativ auf Ihre Abonnenten auswirken könnten, indem sie alle Ihre E-Mail-Aktivitäten mit einer Momentaufnahme der E-Mails zusammenfassen, die die Authentifizierung auf der Seite des Empfängers nicht bestehen. Es hilft Ihnen, DMARC-Verletzungen zu verfolgen und zu verstehen, wo Sie sich verbessern müssen. Aggregierte Berichtsdaten können verwendet werden, um herauszufinden, wer Ihre Domain gespoofed hat. Sie können sehen, welche Sendequelle Spoofing betreibt und welche IP-Adresse dahinter steht, die immer wieder versucht, sich als Ihre Domain auszugeben, und Sie können Maßnahmen gegen diese Entitäten ergreifen.

Wie helfen Ihnen die DMARC-Forensikberichte?

Ein DMARC-Forensikbericht zu einem Vorfall ist ein detaillierter Blick auf die Details, die zu einem Phishing- oder Spoofing-Angriff geführt haben, einschließlich aller E-Mail-Austausche und Header. DMARC verwendet den Begriff "Pass", um eine E-Mail zu beschreiben, die als normal empfangen wurde. Wenn Ihr Unternehmen E-Mails versendet und diese gemäß der DMARC-Richtlinie nicht als "bestanden" eingestuft werden, generiert Ihr Server einen forensischen Bericht. Die Analyse eines DMARC-Fehlerberichts kann forensische Einblicke in die Zustellbarkeit einer Nachricht und deren Wahrnehmung im Spam/Junk-Ordner eines E-Mail-Servers liefern.

Obwohl forensische Berichte im Vergleich zu DMARC-Aggregate-Reports nicht so häufig von Mailbox-Anbietern implementiert werden, können sie sich als nützliche Methode erweisen, um detaillierte Informationen darüber zu erhalten, wie und warum E-Mails bei DMARC durchfallen. Sie können auch bei der Fehlerbehebung von E-Mail-Zustellungsproblemen verschiedener Absender helfen, indem sie Domain-Besitzern eine sehr detaillierte Analyse liefern, die genau aufzeigt, wie viele E-Mails gestoppt wurden, bevor sie den Posteingang erreichten, und warum.

Inwiefern unterscheiden sich PowerDMARCs RUA- und RUF-Meldemechanismen?

PowerDMARC macht das DMARC-Reporting für Sie einfacher. Aggregierte Berichte werden im XML-Format generiert, das ziemlich schwierig zu lesen sein kann. Wir vereinfachen sie für Sie, indem wir sie zum leichteren Verständnis in Diagramme und Tabellen umwandeln. Darüber hinaus sind die DMARC-Berichte auf der PowerDMARC-Plattform in 7 verschiedenen Anzeigeformaten verfügbar, die Ihnen helfen, die Berichte nach Sendequellen, Organisationen, Hostnamen, Geolokationen und vielem mehr zu sortieren!

Wie oben erläutert, können DMARC-Forensik-Berichte extrem detailliert sein und E-Mail-Inhalte enthalten. Deshalb helfen wir Ihnen, sie mit einem privaten Schlüssel zu verschlüsseln, auf den nur Sie Zugriff haben.

Melden Sie sich noch heute bei PowerDMARC an, um Ihren DMARC-Analyzer zu konfigurieren und von den verschiedenen Vorteilen der DMARC-Berichte zu profitieren - ab heute! Verstehen Sie Ihre DMARC-Berichte einfach.