Se state leggendo questo, probabilmente avete familiarità con i rapporti DMARC. O almeno i rapporti aggregati (RUA) che si ricevono quando si implementa DMARC. I rapporti aggregati sono inviati su base giornaliera e contengono informazioni incredibilmente utili sulle e-mail inviate dal vostro dominio che non hanno superato l'autenticazione DMARC, SPF o DKIM. Puoi vedere gli indirizzi IP dei mittenti, il numero di email e il giorno in cui sono state inviate, e molte altre cose divertenti. Dai un'occhiata al nostro sguardo approfondito ai rapporti aggregati DMARC qui.

Ma c'è un altro tipo di rapporto di cui potreste non aver sentito parlare, il cugino meno popolare dei rapporti aggregati, per così dire. Sto parlando dei DMARC Forensic Reports (RUF), conosciuti anche come Failure Reports. Anche se questi servono, per la maggior parte, lo stesso ruolo dei rapporti aggregati, sono molto diversi in molti modi. Lasciate che vi mostri cosa intendo.

Cosa sono anche i rapporti di fallimento/forensi?

Il modo migliore per parlare delle RUF è capire come sono diverse dalle RUA. Il reporting aggregato ha lo scopo di darvi una panoramica generale dello stato delle e-mail nel vostro dominio, in modo da capire quali delle vostre e-mail e quante di esse stanno avendo problemi ad essere autenticate, così come l'invio di fonti che possono o non possono essere autorizzate.

I rapporti forensi fanno più o meno la stessa cosa, ma con una marcia in più. Invece di inviare un rapporto giornaliero con un riassunto di tutte le e-mail che hanno problemi di autenticazione, i rapporti forensi vengono inviati per ogni singola e-mail che non riesce a convalidare DMARC. Funzionano quasi come una notifica, e contengono solo dettagli specifici per quell'email che ha causato il problema.

Questo va ben oltre la quantità di informazioni fornite da un rapporto aggregato e può migliorare notevolmente le vostre possibilità di individuare la fonte del problema il più presto e il più accuratamente possibile. Per saperne di più sui rapporti forensi, clicca qui.

Perché molti ricevitori non sostengono i rapporti forensi?

Molti server di ricezione non supportano l'invio di rapporti forensi al proprietario del dominio, il che significa che anche se hai RUF abilitato, potresti non ricevere rapporti per tutte le email che falliscono l'autenticazione. C'è una ragione importante per questo:

Preoccupazioni per la privacy

Anche se i rapporti forensi di solito filtrano quasi tutte le informazioni di identificazione personale dall'email, alcuni dati come l'oggetto dell'email o l'indirizzo email del destinatario, che se rivelati potrebbero essere una violazione della privacy dell'utente. Molti ricevitori di e-mail sono estremamente esigenti su quali tipi di informazioni dell'e-mail possono essere visualizzate in un rapporto.

Per ulteriori informazioni sulla privacy con DMARC, controlla la nostra analisi completa su come PowerDMARC protegge la privacy degli utenti.

Ma questo non significa che i rapporti forensi non siano una risorsa importante per la vostra strategia di sicurezza e-mail. Con la quantità di dati granulari che forniscono, possono offrire una visione incredibile su ciò che sta succedendo con la vostra posta non autenticata.

Perché i dati dei rapporti forensi sono importanti?

Anche se potrebbe sembrare che i rapporti forensi non siano una buona idea dopo tutto, sareste sorpresi di quanto possano essere utili per aiutarvi a capire cosa sta andando storto con le vostre e-mail. Dopo tutto, più dati avete, più accuratamente sarete in grado di diagnosticare il problema.

I rapporti forensi contengono informazioni molto dettagliate sull'e-mail in questione, tra cui:

  • indirizzo e-mail del destinatario
  • Risultati dell'autenticazione SPF e DKIM
  • ora in cui l'e-mail è stata ricevuta
  • Firma DKIM
  • oggetto dell'e-mail
  • intestazioni di e-mail, comprese le intestazioni personalizzate
  • host che ha inviato l'e-mail
  • messaggio e-mail ID

Tutti questi dati sono come pezzi di un puzzle, e mettendoli insieme, sarete in una posizione di gran lunga migliore per determinare con sicurezza la fonte esatta dei vostri problemi di consegna delle e-mail. Essi offrono una quantità di visibilità senza precedenti su chi sta minacciando di compromettere il vostro dominio, dandovi una ricchezza di dati con cui lavorare. Più dati avete sulle vostre fonti di invio, specialmente quelle maligne, più la vostra organizzazione sarà in grado di agire contro di loro, individuando l'IP abusivo e facendolo rimuovere o inserire nella lista nera.

PowerDMARC supporta DMARC Forensic Reporting, così come opzioni avanzate di privacy come Forensic Report Encryption per mantenere qualsiasi dato sensibile completamente sicuro.