Hva er DMARC-rapporter og hvordan lese dem i 2023?

lese dmarc-poster

Forståelse av DMARC-rapporter og hvordan de skal leses i 2023 har blitt avgjørende for organisasjoner ettersom phishing og spam blir mer og mer vanlig. Rapportene gir viktig innsikt i den eksisterende e-postsikkerheten og hvordan e-postene dine oppfattes av mottakeren. Flere anerkjente postkasseleverandører har allerede gjort protokollen obligatorisk for å opprettholde en spamfri innboks og håndheve autentiseringskontroller før e-post når frem til brukerne, slik at brukernes informasjon og verdier er beskyttet.

Innholdsfortegnelse

Hva er en DMARC -rapport?

En DMARC-rapport er en samling omfattende data fra protokollen Domain-based Message Authentication Reporting and Conformance som genereres og sendes av e-postmottakere til domeneeieren av den mottatte e-posten. Rapportene tar sikte på å gi verdifull innsikt i e-postatferd, e-postflyt, SPF/DKIM-godkjenningsresultater og andre detaljer. 

Resultatene av DMARC-autentiseringen er basert på SPF (Sender Policy Framework) og/eller DKIM (DomainKeys Identified Mail) autentiseringskontroller. Avhengig av hvilken policyhandling som er definert av domeneeieren, viser rapportene hvilke tiltak som er iverksatt av mottakerens e-postserver, som kan gi to resultater - godkjent eller ikke godkjent.     

Ved å aktivere DMARC XML-rapporter for dine aktive domener kan du overvåke uredelige aktiviteter og til og med få informasjon om ondsinnede kilder som utgir seg for å være domenenavnene dine for å sende falske meldinger til kunder og partnere. Ved å iverksette tiltak mot slikt misbruk beskytter du ikke bare merkevarens omdømme, men også kundene dine mot potensiell skade.

Forstå hvordan DMARC-rapportering fungerer

DMARC-rapporter genereres av e-postmottakere når de mottar e-post fra et domene med DMARC implementert. Disse rapportene sendes tilbake til domeneeieren, som kan analysere dem for å identifisere potensielle problemer, misbruksmønstre eller feilkonfigurasjoner. Ved å utnytte denne informasjonen kan domeneeiere iverksette proaktive tiltak for å forbedre e-postautentiseringsoppsettet, rette opp autentiseringsfeil og etablere et sikrere og mer pålitelig e-postøkosystem.

DMARC-rapporter

Betydningen av DMARC-rapporter

Med DMARC-rapporter kan du ta datadrevne beslutninger om sikkerhetsoppsett og -systemer for e-post og overvåke funksjonaliteten til autentiseringsprotokollene DMARC, SPF og DKIM. Dette er grunnen til at du bør aktivere den: 

  1. DMARC-rapporter hjelper deg med å overvåke e-postautentiseringssystemene dine.
  2. Bruk rapportdata til å identifisere leveringsproblemer og forbedre e-postleveringen over tid: 
  3. Undersøk rapporteringsdataene dine for raskt å identifisere og oppdage phishing- og spoofing-angrep: 
  4. PowerDMARC hjelper deg også med å laste ned omfattende, menneskelesbare rapporter i CSV-format som kan deles med de ansatte for å informere dem om forestående trusler.

DMARC-rapporteringstyper - aggregerte vs. rettsmedisinske DMARC-rapporter

DMARC-rapporter er av to hovedtyper - DMARC rua-aggregerte rapporter og DMARC ruf-rettsmedisinske rapporter. Selv om begge disse rapporttypene sendes i lignende filformater, gir de ulik informasjon til domeneeiere.

1. Aggregerte DMARC-rapporter

DMARC Aggregate-rapporter gir en oversikt over DMARC-analyser og aktivitet for et domene. Aggregerte DMARC-rapporter inneholder informasjon om antall meldinger som har bestått eller ikke bestått DMARC-godkjenning, IP-adressene til de avsendende e-postserverne og godkjenningsstatusen til mekanismene som brukes til å verifisere e-postmeldingen. Denne informasjonen hjelper deg med å få oversikt over spammere og uautoriserte tredjepartstjenester som feilaktig bruker domenenavnet ditt.

Aggregerte rapporter støttes og sendes av alle de største e-postleverandørene, inkludert Google og Microsoft, og sendes uavhengig av domeneeierens retningslinjer for håndheving.

Aggregerte rapporter på PowerDMARC-plattformen er enklere å lese og forstå, ettersom de er analysert, forenklet og organisert i diagrammer og tabeller med avanserte visnings- og filtreringsalternativer. For å aktivere våre lesbare aggregerte rapporter, ta kontakt med oss i dag!

2. DMARC rettsmedisinske rapporter

DMARC-rettsmedisinske rapporter, også kjent som feilrapporter, gir detaljert informasjon om individuelle e-postmeldinger som ikke klarte DMARC-godkjenning. I noen tilfeller, rettsmedisinske DMARC-rapporter inkludere hele e-postmeldingen, sammen med autentiseringsstatus og årsaken til at den uautoriserte meldingen mislyktes. Feilrapporter i DMARC er nyttige når du undersøker spesifikke rettsmedisinske hendelser som potensiell e-postsvindel eller misbruk av domenenavn og etterligning.

Feilrapporter kan noen ganger inneholde sensitiv informasjon, noe som kan føre til personvernproblemer hvis en angriper får tilgang til dem. Dette har fått PowerDMARC til å legge til rette for PGP-kryptering av disse rapportene for å sikre at bare du har tilgang til innholdet. 

Hvordan aktiverer jeg DMARC-rapportering?

DMARC-rapporter kan aktiveres ved å definere DMARC-taggen "rua" og konfigurere den med e-postadressen din i domenets DMARC TXT-post.

Trinn 1: Opprett en oppføring for DMARC 

Registrer deg på PowerDMARC-portalen og klikk på PowerToolbox i menyen > velg DMARC-postgenerator. Velg ønsket DMARC-policyalternativ blant ingen, karantene og avvisning. For alle tre domenepolicyene vil rapporter fortsette å bli sendt fra mottakere, men tiltakene som iverksettes, vil være forskjellige.

Det anbefales alltid å gå gradvis over til avvisning ved først å overvåke domenene dine på "ingen" og deretter velge delvis håndhevelse med karantene. Til slutt går du over fra karantene til avvisning når du er trygg på e-postflyten og de legitime e-postkildene. Dette sikrer at legitime avsendere ikke blir blokkert av mottakere.

DMARC-record-generator.

Trinn 2: Definere rua-taggen for DMARC-rapporten

Konfigurer denne taggen ved å definere en e-postadresse som du ønsker å motta DMARC XML-rapportdata på.

Definer-DMARC-rapporten-rua-taggen

Trinn 3: Definer ruf-taggen for DMARC-rapporten

Du kan også aktivere kriminalteknisk rapportering ved å følge samme fremgangsmåte.

Definere-DMARC-rapporten-ruf-taggen

Trinn 4: Publiser posten din for å motta rapporter

Publiser DNS-posten i DNS-administrasjonskonsollen og lagre endringene. Når dette er gjort, vil rapporteringsorganisasjonen begynne å sende deg rapporter via e-post til rapporteringsadressen din.

Publiser-din-registrering-for-å-motta-rapporter

Vær oppmerksom på dette: DMARC kriminaltekniske rapporter støttes ikke av alle postkasseleverandører på grunn av personvernhensyn. Finn ut mer.

Hvordan lese DMARC-rårapporter?

DMARC-rapportene i råformat inneholder viktige data om e-postaktiviteten på domenet ditt som er nødvendige for å beskytte deg mot fremtidige phishing-angrep og falske e-poster. DMARC-rapporter i råformat sendes i formatet XML format, og de sendes vanligvis via e-post med emnet "DMARC-rapport".

Du kan besøke PoweDMARCs kunnskapsbase for å lære mer om hver av dem og hvordan du enkelt kan konfigurere individuelle rapporter for domenet ditt.

DMARC XML-rapport i råformat

Å lese Aggregate XML-rapporter kan være litt vanskelig for en ikke-teknisk person, her er et eksempel på en rå rapport:

DMARC-XML-Rapportering-Raw-Format-

Bryter ned en DMARC Raw Report

DMARC-Raw-rapport

Rapporten skal inneholde informasjon om Internett-leverandøren, kilde-IP, avsenderadresse, server og autentiseringsstatus.

I råfilen for de detaljerte rapportene finner du informasjon om:

  • Internett -leverandøren din, navnet på e -postleverandøren din

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • Rapportens ID -nummer

<report_id>8293631894893125362</report_id>

  • Datointervallet for begynnelse og slutt (i sekunder)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

  • Spesifikasjonene for DMARC-posten din slik de er publisert i domenets DNS.

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • IP -adressen til senderkilden

<source_ip>302.0.214.308</source_ip>

  • En oversikt over autentiseringsresultatene dine (SPF og DKIM -bestått/ikke bestått resultatoppsummering)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • Fra: domene

<header_from>yourdomain.com</header_from>

  • DKIM -godkjenningsresultater

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • SPF -godkjenningsresultater

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

DMARC-rapporter og leveringsevne i 2023

DMARC-rapporter bidrar til å forbedre e-postleverbarheten ved å gi mye kunnskap om autentiseringsstatusen til e-postmeldinger som sendes fra et bestemt domene. Disse rapportene gjør det mulig for domeneeiere å identifisere og håndtere autentiseringsfeil, feilkonfigurasjoner eller uautorisert bruk av domenet, noe som kan ha negativ innvirkning på leveransen.

Dette bidrar til å skape tillit hos e-postmottakerne, reduserer sjansen for at e-poster blir merket som søppelpost eller avvist, og forbedrer til syvende og sist den generelle leveringssikkerheten for legitime e-poster.

PowerDMARCs verktøy for DMARC-rapporter som kan leses av mennesker

Med DMARC-rapporter som oversvømmer innboksen din hver dag, vil du ikke ta deg bryet med å gå gjennom dem og analysere dem linje for linje for å finne nyttig informasjon. PowerDMARC hjelper deg med å overvåke domenets aktivitet med rapporter, og gir deg full innsikt i autentisitetsstatus og autentiseringsproblemer for å redusere spam-poengsummen og forbedre leveringsevnen over tid.  

PowerDMARC hjelper deg med å se DMARC Aggregate RUA-rapporter enkelt i et organisert tabellformat, analyserer data og segregerer informasjon i kategorier med mulighet til å filtrere data i henhold til IP-adresser, organisasjoner, avsenderkilder og spesifikk statistikk, noe som gir optimal fleksibilitet når du leser DMARC-rapporten for e-posten din.

Prøv vår DMARC-rapportanalysator

Det melder DMARC

Bruke en dedikert postboks VS Bruke PowerDMARCs DMARC-rapportleser

For å organisere og lese DMARC-rapporter enklere og mer effektivt kan du opprette en egen postkasse der du kan omdirigere alle DMARC XML-rapportene du mottar fra ulike tredjeparter og e-postleverandører som du bruker til å sende markedsførings- og forretnings-e-post. Dette holder hovedinnboksen din ryddig. 

Vær imidlertid oppmerksom på at en egen postkasse for rapportene dine bare vil hjelpe deg med å organisere og administrere dataene bedre, men ikke med å analysere eller lese XML-filene, og den vil ikke gi deg et brukervennlig grensesnitt for visning, sortering eller filtrering av autentiseringsresultatene slik vi gjør.

Fordeler med å konfigurere PowerDMARCs DMARC-rapporter:

  • Vis RUA-rapporter i 7 forskjellige visningsformater: per organisasjon, per resultat, per avsenderkilde, per vert, per land, i henhold til geografisk plassering, og segregert detaljert statistikk.
  • Skriv inn ønsket(e) domene(r) for å filtrere resultatene kun for det aktuelle domenet i søkefeltet.
  • Velg et bestemt datointervall for å filtrere resultatene for den tidslinjen
  • Lyst fargeskjema og interaktivt dashbord som hjelper deg å forstå autentiseringsresultatene dine med et øyeblikk når du har det travelt, så vel som i stor detalj.

Registrer deg i dag for å få din gratis DMARC-analysator!

Vanlige spørsmål om DMARC-rapporten

Ved å inspisere disse rapportene kan domeneeiere identifisere og iverksette tiltak mot uautorisert bruk av domenenavnet i phishing-forsøk.

DMARC-rapporter inneholder vanligvis følgende informasjon: 

  1. godkjenningsresultatene av e-poster 
  2. IP -adressen til senderkilden
  3. Avsenderens domenenavn 
  4. Status for domenejustering

På PowerDMARC-plattformen genereres og organiseres våre forenklede DMARC-rapporter daglig eller med jevne mellomrom, for eksempel ukentlig eller månedlig - alt etter domeneeierens preferanser.

For å motta DMARC-rapporter må du publisere en DMARC-post i domenets DNS-administrasjonskonsoll. Denne posten må inneholde en gyldig e-postadresse som er definert i "rua"-taggen. DMARC-taggensom angir hvor rapportene skal sendes. Når DMARC-posten er publisert, vil e-postmottakere som støtter DMARC, starte den automatiske prosessen med å generere rapporter og sende dem til den angitte e-postadressen.

DMARC-rapporter bør brukes til å undersøke sendingskildene dine og identifisere potensiell svindel, slik at du kan iverksette tiltak mot dem umiddelbart. Regelmessige gjennomganger kan til og med forbedre leveringsevnen og redusere spamfrekvensen.

Det kan være komplisert å tolke DMARC-rapportdata, ettersom XML-filer inneholder teknisk informasjon på maskinspråk. Ved å bruke PowerDMARC kan du imidlertid enkelt lese dataene dine sammen med mer detaljerte aggregerte detaljer, innsikt i feilmeldinger og domeneaktivitet.

Hvis du legger merke til mange tilfeller av etterligningsangrep i DMARC-rapportene dine, er det en indikasjon på at du må forbedre domenet og e-postsikkerhetsforsvaret ditt. Ta kontakt med en DMARC-spesialist i dag for å finne ut hva du kan gjøre.

Nei, DMARC-rapporter er ikke obligatoriske. De anbefales imidlertid på det sterkeste for organisasjoner som ønsker å forbedre e-post- og domenesikkerheten og beskytte seg mot e-postsvindel.

Det melder DMARC

Siste innlegg av Ahona Rudra ( se alle )
/av
du kommer kanskje også til å like
rua ruf bloggForståelse av DMARC -rapporter: DMARC -aggregat- og feilrapporter forklart
365 kontorbloggDen største myten om sikkerhet med Office 365
dmarc shadow it-bloggenHvordan DMARC bekjemper Shadow IT -sikkerhetsrisiko
100 dmarc håndhevingsbloggSå du har nettopp fullført 100% DMARC -håndhevelse. Hva nå?
NGN International og PowerDMARC utvider sin virksomhet i BahrainNGN PowerDMARCdmarc-policy ikke aktivertHvordan fikser jeg "DMARC Policy er ikke aktivert" i 2023?