Capire i report DMARC e come leggerli nel 2024 è diventato fondamentale per le organizzazioni, dato che phishing e spam sono sempre più comuni. I report forniscono importanti informazioni sulla vostra attuale posizione di sicurezza delle e-mail e su come le vostre e-mail vengono percepite dal destinatario. Molti rinomati provider di caselle di posta elettronica hanno già reso obbligatorio il protocollo per mantenere una casella di posta priva di spam e per imporre controlli di autenticazione prima che le e-mail raggiungano i loro utenti, assicurando così che le informazioni e le risorse dei loro utenti rimangano protette.
Cos'è un rapporto DMARC?
Un report DMARC è una raccolta di dati completi forniti dal protocollo Domain-based Message Authentication Reporting and Conformance che viene generato e inviato dai ricevitori di e-mail al proprietario del dominio dell'e-mail ricevuta. I rapporti mirano a fornire preziose informazioni sul comportamento delle e-mail, sui flussi di posta e sui risultati dell'autenticazione SPF/DKIM, oltre ad altri dettagli.
I risultati dell'autenticazione DMARC si basano sui controlli di autenticazione SPF (Sender Policy Framework) e/o DKIM (DomainKeys Identified Mail). A seconda dell'azione definita dal proprietario del dominio, i rapporti evidenziano l'azione intrapresa dal server di posta del destinatario, che può avere due risultati: passare o non passare.
Abilitando i rapporti DMARC XML per i vostri domini attivi, potete monitorare le attività fraudolente e persino scoprire le fonti dannose che si spacciano per i vostri nomi di dominio per inviare messaggi falsi ai vostri clienti e partner. Intervenendo contro questi abusi, non solo proteggete la reputazione del vostro marchio, ma salvaguardate anche i vostri clienti da potenziali danni.
Capire come funziona la segnalazione DMARC
I rapporti DMARC sono generati dai ricevitori di e-mail quando ricevono e-mail da un dominio con DMARC implementato. Questi rapporti vengono inviati al proprietario del dominio, che può analizzarli per identificare potenziali problemi, schemi di abuso o configurazioni errate. Sfruttando queste informazioni, i proprietari dei domini possono adottare misure proattive per migliorare la configurazione dell'autenticazione delle e-mail, correggere i fallimenti dell'autenticazione e creare un ecosistema e-mail più sicuro e affidabile.
L'importanza dei rapporti DMARC
I rapporti DMARC consentono di prendere decisioni basate sui dati relativi alla configurazione e ai sistemi di sicurezza delle e-mail e di monitorare la funzionalità dei protocolli di autenticazione DMARC, SPF e DKIM. Ecco perché dovreste attivarli:
- I report DMARC aiutano a monitorare i sistemi di autenticazione delle e-mail
- Sfruttare i dati dei report per identificare i problemi di deliverability e migliorare la deliverability delle e-mail in un periodo di tempo:
- Analizzate i vostri dati di reporting per identificare e rilevare rapidamente gli attacchi di phishing e spoofing:
- PowerDMARC consente inoltre di scaricare rapporti completi leggibili dall'uomo in formato CSV che possono essere condivisi con i dipendenti per informarli sulle minacce imminenti.
Tipi di rapporti DMARC - Rapporti DMARC aggregati e forensi
I rapporti DMARC sono di due tipi principali: rapporti aggregati DMARC rua e rapporti forensi DMARC ruf. Sebbene entrambi questi tipi di rapporti siano inviati in formati di file simili, essi forniscono informazioni diverse ai proprietari dei domini.
1. Rapporti aggregati DMARC
I rapporti aggregati DMARC forniscono una panoramica delle analisi e delle attività DMARC per un dominio. I rapporti DMARC aggregati I rapporti DMARC includono informazioni relative al numero di messaggi che hanno superato o meno l'autenticazione DMARC, gli indirizzi IP dei server di posta inviati e gli stati di autenticazione dei meccanismi utilizzati per verificare il messaggio e-mail. Queste informazioni vi aiutano a conoscere gli spammer e i servizi di terze parti non autorizzati che utilizzano erroneamente il vostro nome di dominio.
I rapporti aggregati sono ampiamente supportati e inviati da tutti i principali provider di posta elettronica, compresi Google e Microsoft, e vengono inviati indipendentemente dalla politica di applicazione del proprietario del dominio.
I report aggregati della piattaforma PowerDMARC sono più facili da leggere e comprendere, in quanto vengono analizzati, semplificati e organizzati in grafici e tabelle con opzioni avanzate di visualizzazione e filtraggio. Per abilitare i nostri report aggregati a lettura umana, contattateci oggi stesso!
2. Rapporti forensi DMARC
I rapporti forensi DMARC, noti anche come rapporti sui guasti, forniscono informazioni dettagliate sui singoli messaggi e-mail che non hanno superato l'autenticazione DMARC. In alcuni casi, forense DMARC possono includere l'intero messaggio e-mail, insieme allo stato di autenticazione e al motivo del fallimento del messaggio non autorizzato. I rapporti di fallimento in DMARC sono utili per indagare su specifici incidenti forensi, come potenziali frodi via e-mail o abusi di nomi di dominio e impersonificazioni.
I rapporti sui guasti possono talvolta contenere informazioni sensibili, con conseguenti problemi di privacy nel caso in cui un malintenzionato vi acceda. Questo ha portato PowerDMARC a facilitare la crittografia PGP di questi rapporti per garantire che solo voi abbiate accesso ai contenuti.
Come attivare la segnalazione DMARC?
I rapporti DMARC possono essere attivati semplicemente definendo il tag DMARC "rua" e configurandolo con il vostro indirizzo e-mail nel record TXT DMARC del vostro dominio.
Passo 1: Creare un record per DMARC
Registrarsi sul portale PowerDMARC e cliccare su PowerToolbox dal menu > selezionare Generatore di record DMARC. Selezionare l'opzione di politica DMARC preferita tra nessuna, quarantena e rifiuto. Con tutti e tre i criteri di dominio, le segnalazioni continueranno a essere inviate dai ricevitori, ma l'azione intrapresa sarà diversa.
Si consiglia sempre di passare al rifiuto gradualmente, monitorando prima i domini a "nessuno" e poi optando per un'applicazione parziale con la quarantena. Infine, passare dalla quarantena al rifiuto quando si è sicuri dei propri flussi di posta e delle fonti di posta elettronica legittime. In questo modo si garantisce che i mittenti legittimi non vengano bloccati dai ricevitori.
Passo 2: Definire il tag rua del rapporto DMARC
Configurare questo tag definendo un indirizzo e-mail sul quale si desidera ricevere i dati del report DMARC XML.
Passo 3: Definire il tag ruf del rapporto DMARC
È possibile attivare la segnalazione forense seguendo la stessa procedura.
Passo 4: Pubblicare il record per ricevere i rapporti
Pubblicare il record DNS nella console di gestione DNS e salvare le modifiche. Una volta fatto, l'organizzazione di reporting inizierà a inviare i report per posta al vostro indirizzo di reporting.
Nota: I rapporti forensi DMARC non sono supportati da tutti i provider di caselle postali per motivi di privacy. Per saperne di più.
Come leggere i rapporti grezzi DMARC?
I rapporti DMARC in formato grezzo forniscono dati essenziali sull'attività e-mail del vostro dominio, necessari per proteggervi da futuri attacchi di phishing e da e-mail fraudolente. I rapporti DMARC in formato grezzo vengono inviati in FORMATO XML e vengono solitamente inviati via e-mail con l'oggetto "Rapporto DMARC".
È possibile visitare la knowledge base di PoweDMARC per saperne di più su ciascuno di essi e su come configurare facilmente i singoli report per il proprio dominio.
Formato grezzo del rapporto DMARC XML
La lettura dei rapporti XML aggregati può essere un po' complicata per i non addetti ai lavori; ecco un esempio di rapporto grezzo:
Scomposizione di un rapporto grezzo DMARC
Il rapporto dovrebbe contenere informazioni sull'ISP, l'IP di origine, l'indirizzo del mittente, il server e lo stato di autenticazione.
Nel file grezzo per i rapporti dettagliati, è possibile trovare informazioni su:
- Il tuo ISP, il nome del tuo fornitore di servizi e-mail
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Il numero identificativo del rapporto
<report_id>8293631894893125362</report_id>
- L'intervallo di date iniziale e finale (in secondi)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Le specifiche del tuo record DMARC come pubblicate nel DNS del tuo dominio
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Indirizzo IP della fonte di invio
<source_ip>302.0.214.308</source_ip>
- Una panoramica dei tuoi risultati di autenticazione (riepilogo dei risultati SPF e DKIM pass/fail)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Da: dominio
<header_from>yourdomain.com</header_from>
- Risultati dell'autenticazione DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Risultati dell'autenticazione SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Rapporti DMARC e deliverability nel 2024
I rapporti DMARC contribuiscono a migliorare la deliverability delle e-mail fornendo una serie di informazioni sullo stato di autenticazione dei messaggi e-mail inviati da un dominio specifico. Questi report consentono ai proprietari dei domini di identificare e risolvere i problemi di autenticazione, le configurazioni errate o l'uso non autorizzato del loro dominio, che possono avere un impatto negativo sulla deliverability.
Ciò contribuisce a creare fiducia nei destinatari delle e-mail, a ridurre le possibilità che le e-mail vengano contrassegnate come spam o rifiutate e, in ultima analisi, a migliorare la deliverability complessiva delle e-mail legittime.
Strumento per i rapporti DMARC leggibili dall'uomo di PowerDMARC
Con i rapporti DMARC che invadono le vostre caselle di posta ogni giorno, non vorreste doverli analizzare riga per riga, alla ricerca di informazioni utili. PowerDMARC vi aiuta a monitorare l'attività del vostro dominio con dei report e a ottenere una visione completa dello stato di autenticità e dei problemi di autenticazione per ridurre il vostro punteggio di spam e migliorare la deliverability nel tempo.
PowerDMARC vi aiuta a visualizzare i vostri rapporti DMARC Aggregate RUA in un formato tabellare organizzato, analizzando i dati e suddividendo le informazioni in categorie con la possibilità di filtrare i dati in base a indirizzi IP, organizzazioni, fonti di invio e statistiche specifiche, garantendo la massima flessibilità nella lettura dei rapporti DMARC per le e-mail.
Provate il nostro analizzatore di rapporti DMARC
Usare una casella di posta dedicata VS usare il lettore di rapporti DMARC di PowerDMARC
Per organizzare e leggere i rapporti DMARC in modo più semplice ed efficiente, potete mantenere una casella di posta elettronica dedicata in cui reindirizzare tutti i rapporti DMARC XML che ricevete da varie terze parti e fornitori di e-mail che utilizzate per l'invio di e-mail di marketing e commerciali. In questo modo si mantiene la casella di posta principale più ordinata.
Tuttavia, si noti che una casella di posta elettronica dedicata per i vostri rapporti vi aiuterà solo a organizzare e gestire meglio i vostri dati, non vi aiuterà ad analizzare o leggere i file XML e non vi fornirà un'interfaccia facile da usare o da utilizzare per visualizzare, ordinare o filtrare i vostri risultati di autenticazione come facciamo noi.
Vantaggi della configurazione dei rapporti DMARC di PowerDMARC:
- Visualizzare i rapporti RUA in 7 formati distinti: per organizzazione, per risultato, per fonte di invio, per host, per paese, in base alla geo-localizzazione e per separare le statistiche dettagliate.
- Inserite il dominio o i domini di vostra scelta per filtrare i risultati solo per quel particolare dominio nella barra di ricerca.
- Seleziona un intervallo di date specifico per filtrare i risultati per quella linea temporale
- Schema di colori vivaci e cruscotto interattivo che ti aiuta a capire i tuoi risultati di autenticazione a colpo d'occhio quando sei di fretta, così come in grande dettaglio.
Registratevi oggi stesso per ottenere il vostro analizzatore DMARC gratuito!
Domande frequenti sui rapporti DMARC
- Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 26 aprile 2024
- Come pubblicare un record DMARC in 3 passi? - 2 aprile 2024
- Perché il DMARC non funziona? Risolvere il fallimento del DMARC nel 2024 - 2 aprile 2024