Come leggere i rapporti DMARC nel 2023?
Cos'è un rapporto DMARC?
Il rapporto DMARC è un meccanismo di feedback che fornisce ai proprietari di domini informazioni sui messaggi che superano o meno l'autenticazione DMARC per il loro dominio. Prima di scoprire come leggere i rapporti DMARC, vediamo innanzitutto cos'è un rapporto DMARC. Reporting e conformità dell'autenticazione dei messaggi basata sul dominio (DMARC) non solo protegge il vostro dominio da attacchi BEC, impersonificazione di domini e frodi via e-mail, ma vi fornisce anche visibilità sui vostri canali e-mail, in modo da essere sempre consapevoli di ciò che accade in background.
DMARC fornisce un meccanismo di reporting, sotto forma di report DMARC che permette ai proprietari di domini di leggere i risultati di autenticazione per ogni email che viene inviata a nome del loro dominio. Questo essenzialmente vi aiuta a tracciare i problemi di deliverability, ad agire contro le fonti di invio malevole e a risolvere prontamente gli errori di implementazione del protocollo.
Rapporti DMARC e deliverability nel 2023
Quando si ottiene una maggiore visibilità sui dati di autenticazione delle e-mail, è possibile risolvere gli errori esistenti nel sistema di scambio e-mail più rapidamente. Più spesso che no, quando le organizzazioni inviano e-mail in massa, a causa di protocolli di sicurezza mal configurati, molte di queste e-mail di marketing e aziendali si perdono in transito.
Cosa significa questo? Significa che la vostra azienda perde un sacco di potenziali clienti che potrebbero essere interessati a interagire con i vostri prodotti.
Il monitoraggio dei domini con l'aiuto dei rapporti DMARC è un modo efficace per garantire che le e-mail inviate raggiungano inevitabilmente i clienti.
Tipi di rapporti DMARC
Esistono due tipi principali di rapporti DMARC:
1. Rapporti DMARC aggregati
Questi rapporti forniscono una panoramica dell'attività DMARC per un particolare dominio in un determinato periodo di tempo. I rapporti DMARC aggregati includono informazioni quali il numero di messaggi che hanno superato o meno l'autenticazione DMARC, gli indirizzi IP dei server di invio e i meccanismi di autenticazione utilizzati.
2. Rapporti DMARC forensi
Questi rapporti forniscono informazioni dettagliate sui singoli messaggi e-mail che non hanno superato l'autenticazione DMARC. I rapporti DMARC forensi includono l'intero messaggio e-mail e informazioni sullo stato di autenticazione e sul motivo del fallimento. Questi report possono essere utilizzati per indagare su casi specifici di frode o abuso di e-mail.
Entrambi i tipi di rapporti DMARC possono essere generati in vari formati, tra cui XML, CSV e JSON. Il formato del report dipende dalle preferenze del proprietario del dominio o del suo fornitore di servizi DMARC. Alcuni ricevitori di posta elettronica possono anche fornire al proprietario del dominio rapporti di fallimento DMARC, che contengono informazioni sui messaggi che non hanno superato l'autenticazione DMARC e sono stati rifiutati o messi in quarantena.
Perché avete bisogno dei rapporti DMARC?
Prima di passare alla lettura dei rapporti DMARC, cerchiamo di capire perché ne avete bisogno:
1. Monitorare l'autenticazione delle e-mail
I rapporti DMARC forniscono ai proprietari di domini la visibilità dello stato di autenticazione dei messaggi e-mail inviati a loro nome. Monitorando i rapporti DMARC, i proprietari dei domini possono assicurarsi che solo i mittenti autorizzati utilizzino il loro dominio e identificare qualsiasi uso non autorizzato del loro dominio.
2. Migliorare la deliverability delle e-mail
I rapporti DMARC possono aiutare i proprietari di domini a migliorare la deliverability delle e-mail, identificando i problemi di autenticazione che possono causare la marcatura dei messaggi come spam o il loro rifiuto. I proprietari dei domini possono utilizzare queste informazioni per correggere i problemi di autenticazione e migliorare la propria reputazione e-mail.
3. Identificare gli attacchi di phishing e spoofing
I rapporti DMARC possono aiutare i proprietari di domini a identificare gli attacchi di phishing e spoofing che utilizzano il loro nome di dominio per ingannare i destinatari. Analizzando i rapporti DMARC, i proprietari di domini possono identificare schemi e tendenze nell'attività di posta elettronica che possono indicare attività dannose.
4. Soddisfare i requisiti normativi
Alcuni settori, come quello sanitario e finanziario, sono tenuti a implementare protocolli di autenticazione delle e-mail come il DMARC per proteggere le informazioni sensibili. I report DMARC possono fornire la prova che queste organizzazioni si stanno conformando ai requisiti normativi e stanno adottando misure per proteggere la loro infrastruttura e-mail.
5. Collaborare con i fornitori di servizi e-mail
I rapporti DMARC possono essere condivisi con i provider di servizi e-mail per identificare e mitigare i problemi di autenticazione delle e-mail. Lavorando insieme, i proprietari dei domini e i provider di servizi e-mail possono migliorare la deliverability delle e-mail e proteggersi dagli attacchi di phishing e spoofing.
Ora ci occuperemo di come leggere i rapporti grezzi DMARC, e di come potete renderli leggibili all'uomo per la vostra facilità di comprensione.
Come abilitare la segnalazione DMARC per i vostri domini?
Per configurare il rapporto DMARC per il tuo dominio devi:
- Crea un record DMARC per il tuo dominio
- Durante la creazione del tuo record, nel criterio "rua", devi inserire l'indirizzo email al quale vuoi che siano inviati i tuoi rapporti aggregati
- Nel criterio "ruf", dovete inserire l'indirizzo email al quale volete che siano inviati i vostri rapporti forensi
- Dopo aver riempito con successo gli altri criteri e aver premuto il pulsante "generate", l'AI creerà un record TXT da pubblicare sul tuo DNS
Nota: i rapporti forensi DMARC non sono supportati da tutti i domini. Per saperne di più.
Come leggere i rapporti DMARC: Leggere i rapporti grezzi DMARC
I tuoi rapporti DMARC, chiamati anche rapporti grezzi, forniscono dati essenziali sull'attività delle e-mail sul tuo dominio che sono necessari per proteggerti da futuri attacchi di phishing. Sono disponibili in formato XML e di solito vengono inviati via e-mail con l'oggetto "DMARC Report". Ci sono essenzialmente due tipi di rapporti:
- Rapporto DMARC Aggregato (RUA)
- Rapporto DMARC Forensic (RUF)
Potete visitare la base di conoscenza di PoweDMARC per saperne di più su ciascuno di essi e su come configurarli facilmente per il vostro dominio.
Leggere i rapporti DMARC RUA può essere un po' una seccatura per una persona non tecnica, ecco un esempio di un rapporto grezzo:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Scomposizione di un rapporto grezzo DMARC
Vi guidiamo attraverso le varie sezioni del rapporto per aiutarvi a capire come leggere i rapporti DMARC, cosa rappresentano e come leggerlo. Nel file grezzo dei rapporti, puoi trovare informazioni su:
- Il tuo ISP, il nome del tuo fornitore di servizi e-mail
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Il numero identificativo del rapporto
<report_id>8293631894893125362</report_id>
- L'intervallo di date iniziale e finale (in secondi)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Le specifiche del tuo record DMARC come pubblicate nel DNS del tuo dominio
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Indirizzo IP della fonte di invio
<source_ip>302.0.214.308</source_ip>
- Una panoramica dei tuoi risultati di autenticazione (riepilogo dei risultati SPF e DKIM pass/fail)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Da: dominio
<header_from>yourdomain.com</header_from>
- Risultati dell'autenticazione DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Risultati dell'autenticazione SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Rapporti DMARC leggibili dall'uomo di PowerDMARC
Come probabilmente avrete già capito, mentre i rapporti DMARC sono estremamente importanti per monitorare il flusso di e-mail della vostra organizzazione e visualizzare i risultati dell'autenticazione, non sono molto piacevoli agli occhi. Con i rapporti DMARC che inondano le vostre caselle di posta elettronica ogni giorno, non vorreste la pena di passarli in rassegna e analizzarli riga per riga, alla ricerca di informazioni utili. Qui parleremo di come leggere i rapporti DMARC più facilmente con PowerDMARC.
Ecco perché PowerDMARC ti aiuta a visualizzare facilmente i tuoi rapporti DMARC Aggregate RUA in un formato tabellare organizzato, analizzando i dati e separando le informazioni in categorie con la possibilità di filtrare i dati in base a indirizzi IP, organizzazioni, fonti di invio e statistiche specifiche.
Usare una casella di posta dedicata VS usare il lettore di rapporti DMARC di PowerDMARC
Al fine di organizzare i vostri rapporti DMARC in modo più semplice ed efficiente, è possibile mantenere una casella di posta dedicata in cui è possibile reindirizzare tutti i rapporti DMARC che si ricevono da varie terze parti e fornitori di e-mail che si utilizzano per l'invio di e-mail di marketing e di business. Se siete un'impresa che ha un flusso costante di e-mail (in massa) alla vostra clientela su base giornaliera, non configurare una casella di posta dedicata per assemblare i vostri dati sotto un unico banner può rendere quasi impossibile tenerli sotto controllo.
Tuttavia, notate che una casella di posta dedicata ai vostri rapporti vi aiuterà solo a organizzare e gestire meglio i vostri dati, non vi aiuterà ad analizzare o leggere i file XML, e non fornirà un'interfaccia user-friendly o attivabile per visualizzare, ordinare o filtrare i vostri risultati di autenticazione.
Vantaggi della configurazione dei rapporti DMARC di PowerDMARC:
- Sulla dashboard, è possibile visualizzare i rapporti DMARC RUA in 7 formati di visualizzazione distinti, per visualizzare i risultati: per organizzazione, per risultato, per fonte di invio, per host, per paese, secondo le geo-localizzazioni, e separare le statistiche dettagliate.
- Inserisci il dominio o i domini di tua scelta per filtrare i risultati solo per quel particolare dominio nella barra di ricerca
- Seleziona un intervallo di date specifico per filtrare i risultati per quella linea temporale
- Schema di colori vivaci e cruscotto interattivo che ti aiuta a capire i tuoi risultati di autenticazione a colpo d'occhio quando sei di fretta, così come in grande dettaglio.
Iscriviti oggi stesso per ottenere il tuo analizzatore DMARC gratuito!
