Come leggere un rapporto DMARC
di
Tempo di lettura: 9 min
Capire come leggere un report DMARC è diventato fondamentale per le organizzazioni, dato che phishing e spam sono sempre più comuni. I report forniscono importanti informazioni sulla vostra attuale posizione di sicurezza delle e-mail e su come le vostre e-mail vengono percepite dal destinatario. Diversi rinomati provider di caselle di posta elettronica hanno già reso obbligatorio il protocollo per mantenere una casella di posta libera da spam e per imporre controlli di autenticazione prima che le e-mail raggiungano i loro utenti, assicurando così che le informazioni e le risorse dei loro utenti rimangano protette.
I punti chiave da prendere in considerazione
- I rapporti DMARC forniscono informazioni essenziali sulle fonti di invio delle e-mail e sugli sforzi di autenticazione di un dominio.
- Il monitoraggio regolare dei rapporti DMARC aiuta a identificare e ridurre i potenziali problemi di spoofing e deliverability.
- I rapporti DMARC grezzi sono generati in formato XML, il che li rende difficili da interpretare senza strumenti adeguati.
- L'utilizzo di un analizzatore di report DMARC può semplificare la lettura di report complessi in un formato più facile da usare.
- L'implementazione della reportistica DMARC aumenta significativamente la sicurezza generale delle e-mail e migliora la deliverability delle e-mail legittime.
Cos'è un rapporto DMARC?
Un report DMARC è una raccolta di dati completi forniti dal protocollo Domain-based Message Authentication Reporting and Conformance che viene generato e inviato dai ricevitori di e-mail al proprietario del dominio dell'e-mail ricevuta. I rapporti mirano a fornire preziose informazioni sul comportamento delle e-mail, sui flussi di posta e sui risultati dell'autenticazione SPF/DKIM, oltre ad altri dettagli.
I risultati dell'autenticazione DMARC si basano sui controlli di autenticazione SPF (Sender Policy Framework) e/o DKIM (DomainKeys Identified Mail). A seconda dell'azione definita dal proprietario del dominio, i rapporti evidenziano l'azione intrapresa dal server di posta del destinatario, che può avere due risultati: passare o non passare.
Abilitando i rapporti DMARC XML per i vostri domini attivi, potete monitorare le attività fraudolente e persino scoprire le fonti dannose che si spacciano per i vostri nomi di dominio per inviare messaggi falsi ai vostri clienti e partner. Intervenendo contro questi abusi, non solo proteggete la reputazione del vostro marchio, ma salvaguardate anche i vostri clienti da potenziali danni.
Come leggere i rapporti DMARC grezzi
I rapporti DMARC forniscono dati essenziali sull'attività delle e-mail sul vostro dominio, necessari per aiutarvi a proteggervi da futuri attacchi di phishing e da e-mail fraudolente. I rapporti DMARC in formato grezzo sono inviati in FORMATO XML e di solito vengono inviati per e-mail con l'oggetto "Rapporto DMARC".
È possibile visitare la knowledge base di PoweDMARC per saperne di più su ciascuno di essi e su come configurare facilmente i singoli report per il proprio dominio.
Formato grezzo del rapporto DMARC XML
La lettura dei rapporti XML aggregati può essere un po' complicata per i non addetti ai lavori; ecco un esempio di rapporto grezzo:
Scomposizione di un rapporto grezzo DMARC
Il rapporto dovrebbe contenere informazioni sull'ISP, l'IP di origine, l'indirizzo del mittente, il server e lo stato di autenticazione.
Nel file grezzo per i rapporti dettagliati, è possibile trovare informazioni su:
- Il tuo ISP, il nome del tuo fornitore di servizi e-mail
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Il numero identificativo del rapporto
<report_id>8293631894893125362</report_id>
- L'intervallo di date iniziale e finale (in secondi)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Le specifiche del tuo record DMARC come pubblicate nel DNS del tuo dominio
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Indirizzo IP della fonte di invio
<source_ip>302.0.214.308</source_ip>
- Una panoramica dei tuoi risultati di autenticazione (riepilogo dei risultati SPF e DKIM pass/fail)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Da: dominio
<header_from>yourdomain.com</header_from>
- Risultati dell'autenticazione DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Risultati dell'autenticazione SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Semplificate la reportistica DMARC con PowerDMARC!
Utilizzo di un analizzatore di rapporti DMARC per identificare i problemi
I rapporti DMARC sono generati dai ricevitori di e-mail quando ricevono e-mail da un dominio con DMARC implementato. Questi rapporti vengono inviati al proprietario del dominio, che può utilizzare un analizzatore di rapporti DMARC per identificare potenziali problemi, schemi di abuso o configurazioni errate. Sfruttando queste informazioni, i proprietari dei domini possono adottare misure proattive per migliorare la configurazione dell'autenticazione delle e-mail, correggere i fallimenti dell'autenticazione e creare un ecosistema e-mail più sicuro e affidabile.
L'importanza dei rapporti DMARC
I rapporti DMARC consentono di prendere decisioni basate sui dati relativi alla configurazione e ai sistemi di sicurezza delle e-mail e di monitorare la funzionalità dei protocolli di autenticazione DMARC, SPF e DKIM. Ecco perché dovreste attivarli:
- I report DMARC aiutano a monitorare i sistemi di autenticazione delle e-mail
- Sfruttare i dati dei report per identificare i problemi di deliverability e migliorare la deliverability delle e-mail in un periodo di tempo:
- Analizzate i vostri dati di reporting per identificare e rilevare rapidamente gli attacchi di phishing e spoofing:
- PowerDMARC consente inoltre di scaricare rapporti completi leggibili dall'uomo in formato CSV che possono essere condivisi con i dipendenti per informarli sulle minacce imminenti.
Tipi di rapporti DMARC - Rapporti DMARC aggregati e forensi
I rapporti DMARC sono di due tipi principali: rapporti aggregati DMARC rua e rapporti forensi DMARC ruf. Sebbene entrambi questi tipi di rapporti siano inviati in formati di file simili, essi forniscono informazioni diverse ai proprietari dei domini.
1. Rapporti aggregati DMARC
I rapporti aggregati DMARC forniscono una panoramica delle analisi e delle attività DMARC per un dominio.e attività per un dominio. I rapporti DMARC aggregati I rapporti DMARC includono informazioni relative al numero di messaggi che hanno superato o meno l'autenticazione DMARC, agli indirizzi IP dei server di posta inviati e agli stati di autenticazione dei meccanismi utilizzati per verificare il messaggio e-mail. Queste informazioni vi aiutano a individuare gli spammer e i servizi di terze parti non autorizzati che utilizzano erroneamente il vostro nome di dominio.
I rapporti aggregati sono ampiamente supportati e inviati da tutti i principali provider di posta elettronica, compresi Google e Microsoft, e vengono inviati indipendentemente dalla politica di applicazione del proprietario del dominio.
Le visualizzazioni dei report aggregati di PowerDMARC sono più facili da leggere e comprendere, in quanto vengono analizzate, semplificate e organizzate in grafici e tabelle con opzioni avanzate di visualizzazione e filtraggio. Per abilitare i nostri report aggregati a lettura umana, contattateci oggi stesso!
2. Rapporti forensi DMARC
I rapporti forensi DMARC, noti anche come rapporti sui guasti, forniscono informazioni dettagliate sui singoli messaggi e-mail che non hanno superato l'autenticazione DMARC. In alcuni casi, forense DMARC possono includere l'intero messaggio e-mail, insieme allo stato di autenticazione e al motivo del fallimento del messaggio non autorizzato. I rapporti di fallimento in DMARC sono utili per indagare su specifici incidenti forensi, come potenziali frodi via e-mail o abuso di nomi di dominio e impersonificazione.
I rapporti sui guasti possono talvolta contenere informazioni sensibili, con conseguenti problemi di privacy nel caso in cui un malintenzionato vi acceda. Questo ha portato PowerDMARC a facilitare la crittografia PGP di questi rapporti per garantire che solo voi abbiate accesso ai contenuti.
Come attivare la segnalazione DMARC?
I rapporti DMARC possono essere attivati semplicemente definendo il tag DMARC "rua" e configurandolo con il vostro indirizzo e-mail nel record TXT DMARC del vostro dominio.
Passo 1: Creare un record per DMARC
Registrarsi sul portale PowerDMARC e cliccare su PowerToolbox dal menu > selezionare Generatore di record DMARC. Selezionare l'opzione di politica DMARC preferita tra nessuna, quarantena e rifiuto. Con tutti e tre i criteri di dominio, le segnalazioni continueranno a essere inviate dai ricevitori, ma l'azione intrapresa sarà diversa.
Si consiglia sempre di passare al rifiuto gradualmente, monitorando prima i domini a "nessuno" e poi optando per un'applicazione parziale con la quarantena. Infine, passare dalla quarantena al rifiuto quando si è sicuri dei propri flussi di posta e delle fonti di posta elettronica legittime. In questo modo si garantisce che i mittenti legittimi non vengano bloccati dai ricevitori.
Passo 2: Definire il tag rua del rapporto DMARC
Configurare questo tag definendo un indirizzo e-mail sul quale si desidera ricevere i dati del report DMARC XML.
Passo 3: Definire il tag ruf del rapporto DMARC
È possibile attivare la segnalazione forense seguendo la stessa procedura.
Passo 4: Pubblicare il record per ricevere i rapporti
Pubblicare il record DNS nella console di gestione DNS e salvare le modifiche. Una volta fatto, l'organizzazione di reporting inizierà a inviare i report per posta al vostro indirizzo di reporting.
Nota: I rapporti forensi DMARC non sono supportati da tutti i provider di caselle postali per motivi di privacy. Per saperne di più.
Rapporti DMARC e deliverability nel 2024
I rapporti DMARC contribuiscono a migliorare la deliverability delle e-mail, fornendo una serie di informazioni sullo stato di autenticazione dei messaggi e-mail inviati da un dominio specifico. Questi report consentono ai proprietari dei domini di identificare e risolvere i problemi di autenticazione, le configurazioni errate o l'uso non autorizzato del loro dominio, che possono avere un impatto negativo sulla deliverability.
Ciò contribuisce a creare fiducia nei destinatari delle e-mail, a ridurre le possibilità che le e-mail vengano contrassegnate come spam o rifiutate e, in ultima analisi, a migliorare la deliverability complessiva delle e-mail legittime.
Strumento per i rapporti DMARC leggibili dall'uomo di PowerDMARC
Con i rapporti DMARC che invadono le vostre caselle di posta ogni giorno, non vorreste doverli analizzare riga per riga, alla ricerca di informazioni utili. PowerDMARC vi aiuta a monitorare l'attività del vostro dominio con dei report e a ottenere una visione completa dello stato di autenticità e dei problemi di autenticazione per ridurre il vostro punteggio di spam e migliorare la deliverability nel tempo.
PowerDMARC vi aiuta a visualizzare i vostri rapporti DMARC Aggregate RUA in un formato tabellare organizzato, analizzando i dati e suddividendo le informazioni in categorie con la possibilità di filtrare i dati in base a indirizzi IP, organizzazioni, fonti di invio e statistiche specifiche, garantendo la massima flessibilità nella lettura dei rapporti DMARC per le e-mail.
Prova il nostro strumento di segnalazione DMARC
Usare una casella di posta dedicata VS usare il lettore di rapporti DMARC di PowerDMARC
Per organizzare e leggere i rapporti DMARC in modo più semplice ed efficiente, potete mantenere una casella di posta elettronica dedicata in cui reindirizzare tutti i rapporti DMARC XML che ricevete da varie terze parti e fornitori di e-mail che utilizzate per l'invio di e-mail di marketing e commerciali. In questo modo si mantiene la casella di posta principale più ordinata.
Tuttavia, si noti che una casella di posta elettronica dedicata per i vostri rapporti vi aiuterà solo a organizzare e gestire meglio i vostri dati, non vi aiuterà ad analizzare o leggere i file XML e non vi fornirà un'interfaccia facile da usare o da utilizzare per visualizzare, ordinare o filtrare i vostri risultati di autenticazione come facciamo noi.
Vantaggi della configurazione dei rapporti DMARC di PowerDMARC:
- Visualizzare i rapporti RUA in 7 formati distinti: per organizzazione, per risultato, per fonte di invio, per host, per paese, in base alla geo-localizzazione e per separare le statistiche dettagliate.
- Inserite il dominio o i domini di vostra scelta per filtrare i risultati solo per quel particolare dominio nella barra di ricerca.
- Seleziona un intervallo di date specifico per filtrare i risultati per quella linea temporale
- Schema di colori vivaci e cruscotto interattivo che ti aiuta a capire i tuoi risultati di autenticazione a colpo d'occhio quando sei di fretta, così come in grande dettaglio.
Registratevi oggi stesso per ottenere il vostro analizzatore DMARC gratuito!
Domande frequenti sui rapporti DMARC
Esperto di sicurezza informatica, CEO di PowerDMARC
Maitham è un imprenditore tecnologico, esperto di sicurezza informatica, CEO e fondatore di PowerDMARC con oltre 15 anni di esperienza nel settore. Maitham ha conseguito un MBA presso l'Università di Manchester e varie certificazioni professionali, tra cui CISSP, CISM, CRISC e ISC2 CCSP.
Ultimi messaggi di Maitham Al Lawati (vedi tutti)
- Come creare e pubblicare un record DMARC - 3 marzo 2025
- Come risolvere il problema "Nessun record SPF trovato" nel 2025 - 21 gennaio 2025
- Come leggere un rapporto DMARC - 19 gennaio 2025
