Er DMARC Failure Forensic Reports (RUF) døde? Savner du denne synsvinkelen?

rettsmedisinsk rapport ruf blogg

Hvis du leser dette, er du sannsynligvis kjent med DMARC-rapporter. Eller i det minste aggregerte rapporter (RUA) som du mottar når du implementerer DMARC. Aggregerte rapporter sendes daglig og inneholder svært nyttig informasjon om e-poster som er sendt fra domenet ditt og som ikke har blitt godkjent av DMARC, SPF eller DKIM. Du kan se avsendernes IP-adresser, antall e-poster og hvilken dag de ble sendt, og mye annet morsomt. Ta en nærmere titt på de samlede DMARC-rapportene her.

Men det er en annen type rapport du kanskje ikke har hørt om, den mindre populære fetteren til samlede rapporter, for å si det sånn. Jeg snakker om DMARC Forensic Reports (RUF), også kjent som Failure Reports. Selv om disse stort sett har samme rolle som samlede rapporter, er de veldig forskjellige på mange måter. La meg vise deg hva jeg mener.

Hva er egentlig feil/rettsmedisinske rapporter?

Den beste måten å snakke om RUF på er å forstå hvordan de er forskjellige fra RUA. Samlet rapportering er ment å gi deg en generell oversikt over statusen til e -post på domenet ditt, slik at du forstår hvilken av e -postene dine og hvor mange av dem som har problemer med å bli autentisert, samt å sende kilder som kanskje er godkjent eller ikke.

Rettsmedisinske rapporter gjør stort sett det samme, men sparket inn i overdrive. I stedet for å sende en daglig rapport med et sammendrag av alle e -postmeldinger som har autentiseringsproblemer, blir rettsmedisinske rapporter sendt for hver enkelt e -post som ikke klarer DMARC -validering . De fungerer nesten som et varsel, og inneholder bare detaljer som er spesifikke for den ene e -posten som forårsaket problemet.

Dette går langt utover mengden informasjon en samlet rapport gir, og kan forbedre sjansene dine for å finne kilden til problemet så tidlig og så nøyaktig som mulig. Lær mer om rettsmedisinske rapporter ved å klikke her.

Hvorfor støtter ikke mange mottakere rettsmedisinske rapporter?

Mange mottakende servere støtter ikke sending av rettsmedisinske rapporter til domeneeieren, noe som betyr at selv om du har RUF aktivert, kan det hende du ikke mottar rapporter for alle e -postmeldinger som mislykkes i autentisering. Det er en viktig årsak til dette:

Personvernhensyn

Selv om rettsmedisinske rapporter vanligvis filtrerer bort nesten all personlig identifiserbar informasjon fra e -posten, kan noen data som e -postemnet eller mottakerens e -postadresse, som hvis de avsløres, være brudd på brukernes personvern. Mange e -postmottakere er ekstremt nøyaktige på hva slags informasjon fra e -posten som kan vises i en rapport.

For mer informasjon om personvern med DMARC, sjekk ut vår fullstendige oversikt over hvordan PowerDMARC beskytter brukernes personvern.

Men det betyr ikke at kriminaltekniske rapporter ikke er en viktig ressurs for e-postsikkerhetsstrategien din. Med den store mengden detaljerte data de gir, kan de gi utrolig god innsikt i hva som skjer med uautorisert e-post.

Hvorfor spiller rettsmedisinske rapporter data?

Selv om det kan virke som rettsmedisinske rapporter tross alt ikke er en så god idé, vil du bli overrasket over hvor nyttige de kan være for å hjelpe deg med å finne ut hva som går galt med e -postene dine. Tross alt, jo flere data du har, jo mer nøyaktig vil du kunne diagnostisere problemet.

Rettsmedisinske rapporter inneholder svært detaljert informasjon om den relevante e -posten, inkludert:

  • mottakerens e -postadresse
  • SPF- og DKIM -autentiseringsresultater
  • gang e -post ble mottatt
  • DKIM signatur
  • e-post Emne
  • e -posthoder, inkludert egendefinerte overskrifter
  • vert som sendte e -posten
  • e -post -ID

Alle disse datapunktene er som et puslespill, og ved å sette dem sammen vil du være langt bedre i stand til å avgjøre den eksakte kilden til dine e -postleveringsproblemer. De tilbyr en enestående mengde synlighet i nøyaktig hvem som truer med å kompromittere domenet ditt, og gir deg et vell av data å jobbe med. Jo mer data du har om sendekildene dine, spesielt ondsinnede, desto mer dyktig vil organisasjonen din være til å iverksette tiltak mot dem ved å identifisere den krenkende IP -en og få den fjernet eller svartelistet.

PowerDMARC støtter DMARC Forensic Reporting, samt avanserte personvernalternativer som Forensic Report Encryption for å holde sensitive data helt trygge.

DMARC

Siste innlegg av Ahona Rudra ( se alle )
/av
du kommer kanskje også til å like
vec-bloggenHvorfor kompromiss mellom leverandører og e -post er så skummelt (og hva du kan gjøre for å stoppe det)
sikre inaktive parkerte domenerBruke DMARC for å sikre dine inaktive/parkerte domener
powerdmarc config blogginnleggPowerDMARC -partnerskap med Config
pressemeldingPowerDMARC utvider Executive Advisory Board, ønsker det nyeste medlemmet velkommen
Banner for phishing -blogg 821x308Typer phishing-angrep på e-post
Hva er DMARC og hvorfor virksomheten din trenger å komme ombordHva er DMARC og hvorfor trenger du det?
DMARC-tilpasning: Strenge versus avslappede justeringsmoduserDMARChvorfor trenger dmarc bloggHvorfor trenger du DKIM?