Cos'è un rapporto DMARC?
Prima di arrivare a come leggere i rapporti DMARC, dobbiamo prima sapere cos'è un rapporto DMARC. Segnalazione e conformità dei messaggi basati sul dominio (Domain-based Message Authentication Reporting and Conformance) (DMARC) non solo protegge il tuo dominio da BEC, impersonificazione del dominio e attacchi di frode via email, ma ti fornisce anche visibilità sui tuoi canali email, in modo che tu sia sempre consapevole di ciò che sta accadendo in background.
DMARC fornisce un meccanismo di reporting, sotto forma di report DMARC che permette ai proprietari di domini di leggere i risultati di autenticazione per ogni email che viene inviata a nome del loro dominio. Questo essenzialmente vi aiuta a tracciare i problemi di deliverability, ad agire contro le fonti di invio malevole e a risolvere prontamente gli errori di implementazione del protocollo.
Report & Deliverability: come può la visibilità aumentare la portata dei vostri clienti nel 2022?
Quando si ottiene una maggiore visibilità sui dati di autenticazione delle e-mail, è possibile risolvere gli errori esistenti nel sistema di scambio e-mail più rapidamente. Più spesso che no, quando le organizzazioni inviano e-mail in massa, a causa di protocolli di sicurezza mal configurati, molte di queste e-mail di marketing e aziendali si perdono in transito.
Cosa significa questo? Significa che la vostra azienda perde un sacco di potenziali clienti che potrebbero essere interessati a interagire con i vostri prodotti.
Il monitoraggio dei vostri domini con l'aiuto dei rapporti DMARC è un modo efficace per garantire che le e-mail che inviate raggiungano inevitabilmente i vostri clienti.
Perché avete bisogno dei rapporti DMARC?
Prima di arrivare a come leggere i rapporti DMARC, cerchiamo di capire perché ne avete bisogno in primo luogo. Nonostante i meccanismi SPF e DKIM, c'è una certa probabilità che i messaggi originali vengano elaborati correttamente, e l'identità del mittente passi inosservata. Inoltre, spesso, le segnalazioni del destinatario sui fallimenti non raggiungono il mittente. In generale, i servizi sono in continua evoluzione e miglioramento.
DMARC interviene come un programma di autenticazione e-mail che assicura che la vostra comunicazione e-mail sia autenticata da SPF o DKIM. Assicura che le tue email possano essere attendibili e aiuta a rimuovere le possibilità di spoofing, consentendo al destinatario di controllare le intestazioni valide prima ancora di aprire la posta. Al fine di garantire la sicurezza dei vostri dati, avete bisogno di una sicurezza delle e-mail altamente affidabile e robusta. DMARC è uno di questi standard che controlla l'integrità dei vostri indirizzi e aiuta a prevenire gli attacchi di phishing, il tutto migliorando i vostri tassi di deliverability delle email.
Quando pubblichi un record DMARC nel tuo DNS, ti permette di specificare come il tuo dominio dovrebbe reagire quando viene ricevuta un'email che non supera l'autenticazione DKIM e SPF. Con un record DMARC correttamente configurato, i provider di posta elettronica ti invieranno rapporti direttamente al tuo indirizzo e-mail, HTTP o HTTPS, permettendoti di monitorare la consegna delle e-mail inviate dal tuo dominio. Impostando i rapporti DMARC sarete in grado di ottenere molte informazioni preziose sul vostro traffico di posta in uscita. Queste informazioni possono essere utilizzate allo scopo di autenticare le vostre fonti genuine e bloccare quelle illegittime.
Ora ci occuperemo di come leggere i rapporti grezzi DMARC, e di come potete renderli leggibili all'uomo per la vostra facilità di comprensione.
Come abilitare la segnalazione DMARC per i vostri domini?
Per configurare il rapporto DMARC per il tuo dominio devi:
- Crea un record DMARC per il tuo dominio
- Durante la creazione del tuo record, nel criterio "rua", devi inserire l'indirizzo email al quale vuoi che siano inviati i tuoi rapporti aggregati
- Nel criterio "ruf", dovete inserire l'indirizzo email al quale volete che siano inviati i vostri rapporti forensi
- Dopo aver riempito con successo gli altri criteri e aver premuto il pulsante "generate", l'AI creerà un record TXT da pubblicare sul tuo DNS
Nota: i rapporti forensi DMARC non sono supportati da tutti i domini. Per saperne di più.
Come leggere i rapporti DMARC: Leggere i rapporti grezzi DMARC
I tuoi rapporti DMARC, chiamati anche rapporti grezzi, forniscono dati essenziali sull'attività delle e-mail sul tuo dominio che sono necessari per proteggerti da futuri attacchi di phishing. Sono disponibili in formato XML e di solito vengono inviati via e-mail con l'oggetto "DMARC Report". Ci sono essenzialmente due tipi di rapporti:
- Rapporto DMARC Aggregato (RUA)
- Rapporto DMARC Forensic (RUF)
Potete visitare la base di conoscenza di PoweDMARC per saperne di più su ciascuno di essi e su come configurarli facilmente per il vostro dominio.
Leggere i rapporti DMARC RUA può essere un po' una seccatura per una persona non tecnica, ecco un esempio di un rapporto grezzo:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Scomposizione di un rapporto grezzo DMARC
Vi guidiamo attraverso le varie sezioni del rapporto per aiutarvi a capire come leggere i rapporti DMARC, cosa rappresentano e come leggerlo. Nel file grezzo dei rapporti, puoi trovare informazioni su:
- Il tuo ISP, il nome del tuo fornitore di servizi e-mail
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Il numero identificativo del rapporto
<report_id>8293631894893125362</report_id>
- L'intervallo di date iniziale e finale (in secondi)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Le specifiche del tuo record DMARC come pubblicate nel DNS del tuo dominio
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Indirizzo IP della fonte di invio
<source_ip>302.0.214.308</source_ip>
- Una panoramica dei tuoi risultati di autenticazione (riepilogo dei risultati SPF e DKIM pass/fail)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Da: dominio
<header_from>yourdomain.com</header_from>
- Risultati dell'autenticazione DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Risultati dell'autenticazione SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Rapporti DMARC leggibili dall'uomo di PowerDMARC
Come probabilmente avrete già capito, mentre i rapporti DMARC sono estremamente importanti per monitorare il flusso di e-mail della vostra organizzazione e visualizzare i risultati dell'autenticazione, non sono molto piacevoli agli occhi. Con i rapporti DMARC che inondano le vostre caselle di posta elettronica ogni giorno, non vorreste la pena di passarli in rassegna e analizzarli riga per riga, alla ricerca di informazioni utili. Qui parleremo di come leggere i rapporti DMARC più facilmente con PowerDMARC.
Ecco perché PowerDMARC ti aiuta a visualizzare facilmente i tuoi rapporti DMARC Aggregate RUA in un formato tabellare organizzato, analizzando i dati e separando le informazioni in categorie con la possibilità di filtrare i dati in base a indirizzi IP, organizzazioni, fonti di invio e statistiche specifiche.
Usare una casella di posta dedicata VS usare il lettore di rapporti DMARC di PowerDMARC
Al fine di organizzare i vostri rapporti DMARC in modo più semplice ed efficiente, è possibile mantenere una casella di posta dedicata in cui è possibile reindirizzare tutti i rapporti DMARC che si ricevono da varie terze parti e fornitori di e-mail che si utilizzano per l'invio di e-mail di marketing e di business. Se siete un'impresa che ha un flusso costante di e-mail (in massa) alla vostra clientela su base giornaliera, non configurare una casella di posta dedicata per assemblare i vostri dati sotto un unico banner può rendere quasi impossibile tenerli sotto controllo.
Tuttavia, notate che una casella di posta dedicata ai vostri rapporti vi aiuterà solo a organizzare e gestire meglio i vostri dati, non vi aiuterà ad analizzare o leggere i file XML, e non fornirà un'interfaccia user-friendly o attivabile per visualizzare, ordinare o filtrare i vostri risultati di autenticazione.
Vantaggi della configurazione dei rapporti DMARC di PowerDMARC:
- Sulla dashboard, è possibile visualizzare i rapporti DMARC RUA in 7 formati di visualizzazione distinti, per visualizzare i risultati: per organizzazione, per risultato, per fonte di invio, per host, per paese, secondo le geo-localizzazioni, e separare le statistiche dettagliate.
- Inserisci il dominio o i domini di tua scelta per filtrare i risultati solo per quel particolare dominio nella barra di ricerca
- Seleziona un intervallo di date specifico per filtrare i risultati per quella linea temporale
- Schema di colori vivaci e cruscotto interattivo che ti aiuta a capire i tuoi risultati di autenticazione a colpo d'occhio quando sei di fretta, così come in grande dettaglio.
Iscriviti oggi stesso per ottenere il tuo analizzatore DMARC gratuito!
- PowerDMARC e Cipher firmano un memorandum d'intesa al Black Hat MEA di Riyadh - 28 novembre 2022
- Tester DMARC - Spiegazione dei metodi di test DMARC - 28 novembre 2022
- Vulnerabilità zero-day: Definizione ed esempi? - 28 novembre 2022
