Hvis du leser dette, er du sannsynligvis kjent med DMARC -rapporter. Eller i det minste samlede rapporter (RUA) som du mottar når du implementerer DMARC. Samlede rapporter sendes daglig og inneholder utrolig nyttig informasjon om e -postmeldinger fra domenet ditt som mislyktes med DMARC-, SPF- eller DKIM -godkjenning. Du kan se avsenders IP -adresser, antall e -poster og hvilken dag de ble sendt på, og mange flere morsomme ting. Sjekk vår grundige titt på DMARCs samlede rapporter her.

Men det er en annen type rapport du kanskje ikke har hørt om, den mindre populære fetteren til samlede rapporter, for å si det sånn. Jeg snakker om DMARC Forensic Reports (RUF), også kjent som Failure Reports. Selv om disse stort sett har samme rolle som samlede rapporter, er de veldig forskjellige på mange måter. La meg vise deg hva jeg mener.

Hva er egentlig feil/rettsmedisinske rapporter?

Den beste måten å snakke om RUF på er å forstå hvordan de er forskjellige fra RUA. Samlet rapportering er ment å gi deg en generell oversikt over statusen til e -post på domenet ditt, slik at du forstår hvilken av e -postene dine og hvor mange av dem som har problemer med å bli autentisert, samt å sende kilder som kanskje er godkjent eller ikke.

Rettsmedisinske rapporter gjør stort sett det samme, men sparket inn i overdrive. I stedet for å sende en daglig rapport med et sammendrag av alle e -postmeldinger som har autentiseringsproblemer, blir rettsmedisinske rapporter sendt for hver enkelt e -post som ikke klarer DMARC -validering . De fungerer nesten som et varsel, og inneholder bare detaljer som er spesifikke for den ene e -posten som forårsaket problemet.

Dette går langt utover mengden informasjon en samlet rapport gir, og kan forbedre sjansene dine for å finne kilden til problemet så tidlig og så nøyaktig som mulig. Lær mer om rettsmedisinske rapporter ved å klikke her.

Hvorfor støtter ikke mange mottakere rettsmedisinske rapporter?

Mange mottakende servere støtter ikke sending av rettsmedisinske rapporter til domeneeieren, noe som betyr at selv om du har RUF aktivert, kan det hende du ikke mottar rapporter for alle e -postmeldinger som mislykkes i autentisering. Det er en viktig årsak til dette:

Personvernhensyn

Selv om rettsmedisinske rapporter vanligvis filtrerer bort nesten all personlig identifiserbar informasjon fra e -posten, kan noen data som e -postemnet eller mottakerens e -postadresse, som hvis de avsløres, være brudd på brukernes personvern. Mange e -postmottakere er ekstremt nøyaktige på hva slags informasjon fra e -posten som kan vises i en rapport.

For mer informasjon om personvern med DMARC, sjekk ut vår fullstendige oversikt over hvordan PowerDMARC beskytter brukernes personvern.

Men det er ikke å si at rettsmedisinske rapporter ikke er en viktig ressurs for din e -postsikkerhetsstrategi. Med mengden detaljerte data de gir, kan de tilby utrolig innsikt i hva som skjer med din uautentiserte e -post.

Hvorfor spiller rettsmedisinske rapporter data?

Selv om det kan virke som rettsmedisinske rapporter tross alt ikke er en så god idé, vil du bli overrasket over hvor nyttige de kan være for å hjelpe deg med å finne ut hva som går galt med e -postene dine. Tross alt, jo flere data du har, jo mer nøyaktig vil du kunne diagnostisere problemet.

Rettsmedisinske rapporter inneholder svært detaljert informasjon om den relevante e -posten, inkludert:

  • mottakerens e -postadresse
  • SPF- og DKIM -autentiseringsresultater
  • gang e -post ble mottatt
  • DKIM signatur
  • e-post Emne
  • e -posthoder, inkludert egendefinerte overskrifter
  • vert som sendte e -posten
  • e -post -ID

Alle disse datapunktene er som et puslespill, og ved å sette dem sammen vil du være langt bedre i stand til å avgjøre den eksakte kilden til dine e -postleveringsproblemer. De tilbyr en enestående mengde synlighet i nøyaktig hvem som truer med å kompromittere domenet ditt, og gir deg et vell av data å jobbe med. Jo mer data du har om sendekildene dine, spesielt ondsinnede, desto mer dyktig vil organisasjonen din være til å iverksette tiltak mot dem ved å identifisere den krenkende IP -en og få den fjernet eller svartelistet.

PowerDMARC støtter DMARC Forensic Reporting, samt avanserte personvernalternativer som Forensic Report Encryption for å holde sensitive data helt trygge.