Hvordan lese DMARC -rapporter?

hvordan lese dmarc -rapporter

Hva er en DMARC -rapport?

Før vi begynner å lese DMARC -rapporter, la oss først bli kjent med hva som er en DMARC -rapport. Domenebasert meldingsgodkjenningsrapportering og samsvar ( DMARC) beskytter ikke bare domenet ditt mot BEC, etterligning av domener og svindelangrep via e-post, det gir deg også innsyn i e-postkanalene dine, slik at du alltid er klar over hva som skjer i bakgrunnen.

DMARC tilbyr en rapporteringsmekanisme i form av DMARC -rapporter som lar domeneeiere lese autentiseringsresultater for hver e -post som sendes på vegne av domenet sitt. Dette hjelper deg i hovedsak med å spore problemer med leveransen, iverksette tiltak mot ondsinnede sendekilder og raskt løse feil ved implementering av protokoller. 

Hvorfor trenger du DMARC -rapporter?

Før vi begynner å lese DMARC -rapporter, la oss forstå hvorfor du trenger det i utgangspunktet. Til tross for SPF- og DKIM -mekanismer, er det en viss sannsynlighet for at de originale meldingene blir behandlet riktig, og avsenderens identitet vil gå ubemerket hen. Ofte når mottakerens rapporter om feil ikke avsenderen. Generelt utvikles og forbedres tjenestene.

DMARC går inn som et e -postgodkjenningsprogram som sikrer at e -postkommunikasjonen din godkjennes av SPF eller DKIM. Det sikrer at e -postene dine kan stole på og hjelper til med å fjerne sjansene for forfalskning ved å la mottakeren se etter gyldige overskrifter før han åpner e -posten. For å sikre sikkerheten til dataene dine, trenger du svært pålitelig og robust e -postsikkerhet. DMARC er en slik standard som sjekker integriteten til adressene dine og bidrar til å forhindre phishing -angrep, samtidig som du forbedrer leveringsgraden for e -post.

Når du publiserer en DMARC -post i DNS, lar den deg angi hvordan domenet ditt skal reagere når en e -post mottas som mislykkes med DKIM- og SPF -godkjenning. Med en riktig konfigurert DMARC -post vil postboksleverandører sende deg rapporter direkte til e -postadressen din, HTTP eller HTTPS, slik at du kan overvåke levering av e -postmeldinger sendt fra domenet ditt. Ved å sette opp DMARC -rapporter vil du kunne få mye verdifull informasjon om trafikken til utgående e -post. Denne informasjonen kan brukes til å autentisere dine ekte kilder og blokkere dine uekte.

Nå vil vi dekke hvordan du leser DMARC-rårapporter, og hvordan du kan gjøre dem lesbare for din enkle forståelse.

Slik leser du DMARC -rapporter: Lese DMARC -rårapporter

DMARC -rapportene dine, også kalt rårapporter, gir viktige data om e -postaktivitet på domenet ditt som er nødvendige for å beskytte deg mot fremtidige phishing -angrep. De er tilgjengelige i XML -format, og de blir vanligvis sendt på e -post med emnet "DMARC Report." Det er i hovedsak to typer rapporter:

  • DMARC Aggregate (RUA) -rapport
  • DMARC Forensic (RUF) -rapport

Du kan besøke PoweDMARCs kunnskapsbase for å lære mer om hver enkelt av dem og hvordan du enkelt konfigurerer dem for domenet ditt.

Å lese DMARC RUA-rapporter kan være litt vanskelig for en ikke-teknisk person, her er et eksempel på en rå rapport:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Bryter ned en DMARC Raw Report

La oss ta deg gjennom de ulike delene av rapporten for å hjelpe deg å forstå hvordan du leser DMARC -rapporter, hva de står for og hvordan du leser den. I råfilen for rapportene kan du finne informasjon om:

  •  Internett -leverandøren din, navnet på e -postleverandøren din

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Rapportens ID -nummer

 <report_id>8293631894893125362</report_id>

  • Datointervallet for begynnelse og slutt (i sekunder)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • DMARC -postspesifikasjonene dine som publisert i domenets DNS

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP -adressen til senderkilden

<source_ip>302.0.214.308</source_ip>

  • En oversikt over autentiseringsresultatene dine (SPF og DKIM -bestått/ikke bestått resultatoppsummering)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Fra: domene

 <header_from>yourdomain.com</header_from>

  • DKIM -godkjenningsresultater

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF -godkjenningsresultater

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARCs lesbare DMARC-rapporter for mennesker

Som du sikkert allerede har forstått, mens DMARC -rapporter er ekstremt viktige for å overvåke organisasjonens e -postflyt og se autentiseringsresultater, er de ikke veldig behagelige for øynene. Med DMARC -rapporter som oversvømmer innboksene dine hver dag, vil du ikke at smerten skal gå gjennom dem og analysere dem linje for linje og fiske etter nyttig informasjon. Her vil vi snakke om hvordan du lettere kan lese DMARC -rapporter med PowerDMARC.

Det er derfor PowerDMARC hjelper deg med å se dine DMARC Aggregate RUA -rapporter enkelt i et organisert tabellformat, analysere data og dele informasjon i kategorier med muligheten til å filtrere data i henhold til IP -adresser, organisasjoner, sendekilder og spesifikk statistikk.

Fordeler med å konfigurere PowerDMARCs DMARC -rapporter: 

  • På dashbordet kan du se DMARC RUA-rapporter i 7 forskjellige visningsformater for å se resultater: per organisasjon, per resultat, per senderkilde, per vert, per land, i henhold til geografiske steder, og skille ut detaljert statistikk.
  • Skriv inn domenene du ønsker for å filtrere resultatene for det aktuelle domenet bare i søkefeltet
  • Velg et bestemt datointervall for å filtrere resultatene for den tidslinjen
  • Lyst fargeskjema og interaktivt dashbord som hjelper deg med å forstå autentiseringsresultatene på et øyeblikk når du har det travelt, så vel som i detaljer.

Registrer deg i dag for å få din gratis DMARC -analysator!

/av