Cos'è un rapporto DMARC?
Prima di arrivare a come leggere i rapporti DMARC, dobbiamo prima sapere cos'è un rapporto DMARC. Segnalazione e conformità dei messaggi basati sul dominio (Domain-based Message Authentication Reporting and Conformance) (DMARC) non solo protegge il tuo dominio da BEC, impersonificazione del dominio e attacchi di frode via email, ma ti fornisce anche visibilità sui tuoi canali email, in modo che tu sia sempre consapevole di ciò che sta accadendo in background.
DMARC fornisce un meccanismo di reporting, sotto forma di report DMARC che permette ai proprietari di domini di leggere i risultati di autenticazione per ogni email che viene inviata a nome del loro dominio. Questo essenzialmente vi aiuta a tracciare i problemi di deliverability, ad agire contro le fonti di invio malevole e a risolvere prontamente gli errori di implementazione del protocollo.
Perché avete bisogno dei rapporti DMARC?
Prima di arrivare a come leggere i rapporti DMARC, cerchiamo di capire perché ne avete bisogno in primo luogo. Nonostante i meccanismi SPF e DKIM, c'è una certa probabilità che i messaggi originali vengano elaborati correttamente, e l'identità del mittente passi inosservata. Inoltre, spesso, le segnalazioni del destinatario sui fallimenti non raggiungono il mittente. In generale, i servizi sono in continua evoluzione e miglioramento.
DMARC interviene come un programma di autenticazione e-mail che assicura che la vostra comunicazione e-mail sia autenticata da SPF o DKIM. Assicura che le tue email possano essere attendibili e aiuta a rimuovere le possibilità di spoofing, consentendo al destinatario di controllare le intestazioni valide prima ancora di aprire la posta. Al fine di garantire la sicurezza dei vostri dati, avete bisogno di una sicurezza delle e-mail altamente affidabile e robusta. DMARC è uno di questi standard che controlla l'integrità dei vostri indirizzi e aiuta a prevenire gli attacchi di phishing, il tutto migliorando i vostri tassi di deliverability delle email.
Quando pubblichi un record DMARC nel tuo DNS, ti permette di specificare come il tuo dominio dovrebbe reagire quando viene ricevuta un'email che non supera l'autenticazione DKIM e SPF. Con un record DMARC correttamente configurato, i provider di posta elettronica ti invieranno rapporti direttamente al tuo indirizzo e-mail, HTTP o HTTPS, permettendoti di monitorare la consegna delle e-mail inviate dal tuo dominio. Impostando i rapporti DMARC sarete in grado di ottenere molte informazioni preziose sul vostro traffico di posta in uscita. Queste informazioni possono essere utilizzate allo scopo di autenticare le vostre fonti genuine e bloccare quelle illegittime.
Ora ci occuperemo di come leggere i rapporti grezzi DMARC, e di come potete renderli leggibili all'uomo per la vostra facilità di comprensione.
Come leggere i rapporti DMARC: Leggere i rapporti grezzi DMARC
I tuoi rapporti DMARC, chiamati anche rapporti grezzi, forniscono dati essenziali sull'attività delle e-mail sul tuo dominio che sono necessari per proteggerti da futuri attacchi di phishing. Sono disponibili in formato XML e di solito vengono inviati via e-mail con l'oggetto "DMARC Report". Ci sono essenzialmente due tipi di rapporti:
- Rapporto DMARC Aggregato (RUA)
- Rapporto DMARC Forensic (RUF)
Potete visitare la base di conoscenza di PoweDMARC per saperne di più su ciascuno di essi e su come configurarli facilmente per il vostro dominio.
Leggere i rapporti DMARC RUA può essere un po' una seccatura per una persona non tecnica, ecco un esempio di un rapporto grezzo:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Scomposizione di un rapporto grezzo DMARC
Vi guidiamo attraverso le varie sezioni del rapporto per aiutarvi a capire come leggere i rapporti DMARC, cosa rappresentano e come leggerlo. Nel file grezzo dei rapporti, puoi trovare informazioni su:
- Il tuo ISP, il nome del tuo fornitore di servizi e-mail
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Il numero identificativo del rapporto
<report_id>8293631894893125362</report_id>
- L'intervallo di date iniziale e finale (in secondi)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Le specifiche del tuo record DMARC come pubblicate nel DNS del tuo dominio
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Indirizzo IP della fonte di invio
<source_ip>302.0.214.308</source_ip>
- Una panoramica dei tuoi risultati di autenticazione (riepilogo dei risultati SPF e DKIM pass/fail)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Da: dominio
<header_from>yourdomain.com</header_from>
- Risultati dell'autenticazione DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Risultati dell'autenticazione SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Rapporti DMARC leggibili dall'uomo di PowerDMARC
Come probabilmente avrete già capito, mentre i rapporti DMARC sono estremamente importanti per monitorare il flusso di e-mail della vostra organizzazione e visualizzare i risultati dell'autenticazione, non sono molto piacevoli agli occhi. Con i rapporti DMARC che inondano le vostre caselle di posta elettronica ogni giorno, non vorreste la pena di passarli in rassegna e analizzarli riga per riga, alla ricerca di informazioni utili. Qui parleremo di come leggere i rapporti DMARC più facilmente con PowerDMARC.
Ecco perché PowerDMARC ti aiuta a visualizzare facilmente i tuoi rapporti DMARC Aggregate RUA in un formato tabellare organizzato, analizzando i dati e separando le informazioni in categorie con la possibilità di filtrare i dati in base a indirizzi IP, organizzazioni, fonti di invio e statistiche specifiche.
Vantaggi della configurazione dei rapporti DMARC di PowerDMARC :
- Sulla dashboard, è possibile visualizzare i rapporti DMARC RUA in 7 formati di visualizzazione distinti, per visualizzare i risultati: per organizzazione, per risultato, per fonte di invio, per host, per paese, secondo le geo-localizzazioni, e separare le statistiche dettagliate.
- Inserisci il dominio o i domini di tua scelta per filtrare i risultati solo per quel particolare dominio nella barra di ricerca
- Seleziona un intervallo di date specifico per filtrare i risultati per quella linea temporale
- Schema di colori vivaci e dashboard interattivo che ti aiuta a capire i tuoi risultati di autenticazione a colpo d'occhio quando sei di fretta, così come in grande dettaglio.
Iscriviti oggi stesso per ottenere il tuo analizzatore DMARC gratuito!
