Hvordan lese DMARC-rapporter i 2022?

hvordan lese dmarc -rapporter

Hva er en DMARC -rapport?

Før vi begynner å lese DMARC -rapporter, la oss først bli kjent med hva som er en DMARC -rapport. Domenebasert meldingsgodkjenningsrapportering og samsvar ( DMARC) beskytter ikke bare domenet ditt mot BEC, etterligning av domener og svindelangrep via e-post, det gir deg også innsyn i e-postkanalene dine, slik at du alltid er klar over hva som skjer i bakgrunnen.

DMARC tilbyr en rapporteringsmekanisme i form av DMARC -rapporter som lar domeneeiere lese autentiseringsresultater for hver e -post som sendes på vegne av domenet sitt. Dette hjelper deg i hovedsak med å spore problemer med leveransen, iverksette tiltak mot ondsinnede sendekilder og raskt løse feil ved implementering av protokoller. 

Rapporter og leveringsevne: Hvordan kan synlighet øke rekkevidden til kundene dine i 2022?

Når du får økt synlighet på e-postautentiseringsdataene dine, kan du feilsøke eksisterende feil i e-postutvekslingssystemet raskere. Oftere enn ikke, når organisasjoner sender e-poster i bulk, på grunn av feilkonfigurerte sikkerhetsprotokoller, går mange av disse markedsførings- og forretningse-postene bort under transport.

Hva betyr dette? Dette betyr at din bedrift går glipp av mange potensielle kunder som kan ha vært interessert i å samhandle med produktene dine.

Å overvåke domenene dine ved hjelp av DMARC-rapporter er en effektiv måte å sikre at e-poster du sender ut uunngåelig når kundene dine.

Hvorfor trenger du DMARC -rapporter?

Før vi begynner å lese DMARC -rapporter, la oss forstå hvorfor du trenger det i utgangspunktet. Til tross for SPF- og DKIM -mekanismer, er det en viss sannsynlighet for at de originale meldingene blir behandlet riktig, og avsenderens identitet vil gå ubemerket hen. Ofte når mottakerens rapporter om feil ikke avsenderen. Generelt utvikles og forbedres tjenestene.

DMARC går inn som et e -postgodkjenningsprogram som sikrer at e -postkommunikasjonen din godkjennes av SPF eller DKIM. Det sikrer at e -postene dine kan stole på og hjelper til med å fjerne sjansene for forfalskning ved å la mottakeren se etter gyldige overskrifter før han åpner e -posten. For å sikre sikkerheten til dataene dine, trenger du svært pålitelig og robust e -postsikkerhet. DMARC er en slik standard som sjekker integriteten til adressene dine og bidrar til å forhindre phishing -angrep, samtidig som du forbedrer leveringsgraden for e -post.

Når du publiserer en DMARC -post i DNS, lar den deg angi hvordan domenet ditt skal reagere når en e -post mottas som mislykkes med DKIM- og SPF -godkjenning. Med en riktig konfigurert DMARC -post vil postboksleverandører sende deg rapporter direkte til e -postadressen din, HTTP eller HTTPS, slik at du kan overvåke levering av e -postmeldinger sendt fra domenet ditt. Ved å sette opp DMARC -rapporter vil du kunne få mye verdifull informasjon om trafikken til utgående e -post. Denne informasjonen kan brukes til å autentisere dine ekte kilder og blokkere dine uekte.

Nå vil vi dekke hvordan du leser DMARC-rårapporter, og hvordan du kan gjøre dem lesbare for din enkle forståelse.

Hvordan aktiverer du DMARC-rapportering for domenene dine?

For å konfigurere DMARC-rapporten for domenet ditt må du:

  1. Opprett en DMARC-post for domenet ditt
  2. Mens du oppretter posten din, i "rua"-kriteriet, må du skrive inn e-postadressen du vil at de samlede rapportene skal sendes til
  3. I «ruf»-kriteriet må du angi e-postadressen du vil at de rettsmedisinske rapportene dine skal sendes til
  4. Etter at du har fylt opp de andre kriteriene og trykket på "generer"-knappen, vil AI opprette en TXT-post som du kan publisere på DNS-en din

Merk : DMARC rettsmedisinske rapporter støttes ikke av alle domener. Lær mer .

Slik leser du DMARC -rapporter: Lese DMARC -rårapporter

DMARC -rapportene dine, også kalt rårapporter, gir viktige data om e -postaktivitet på domenet ditt som er nødvendige for å beskytte deg mot fremtidige phishing -angrep. De er tilgjengelige i XML -format, og de blir vanligvis sendt på e -post med emnet "DMARC Report." Det er i hovedsak to typer rapporter:

  • DMARC Aggregate (RUA) -rapport
  • DMARC Forensic (RUF) -rapport

Du kan besøke PoweDMARCs kunnskapsbase for å lære mer om hver enkelt av dem og hvordan du enkelt konfigurerer dem for domenet ditt.

Å lese DMARC RUA-rapporter kan være litt vanskelig for en ikke-teknisk person, her er et eksempel på en rå rapport:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Bryter ned en DMARC Raw Report

La oss ta deg gjennom de ulike delene av rapporten for å hjelpe deg å forstå hvordan du leser DMARC -rapporter, hva de står for og hvordan du leser den. I råfilen for rapportene kan du finne informasjon om:

  •  Internett -leverandøren din, navnet på e -postleverandøren din

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Rapportens ID -nummer

 <report_id>8293631894893125362</report_id>

  • Datointervallet for begynnelse og slutt (i sekunder)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • DMARC -postspesifikasjonene dine som publisert i domenets DNS

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP -adressen til senderkilden

<source_ip>302.0.214.308</source_ip>

  • En oversikt over autentiseringsresultatene dine (SPF og DKIM -bestått/ikke bestått resultatoppsummering)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Fra: domene

 <header_from>yourdomain.com</header_from>

  • DKIM -godkjenningsresultater

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF -godkjenningsresultater

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARCs lesbare DMARC-rapporter for mennesker

Som du sikkert allerede har forstått, mens DMARC -rapporter er ekstremt viktige for å overvåke organisasjonens e -postflyt og se autentiseringsresultater, er de ikke veldig behagelige for øynene. Med DMARC -rapporter som oversvømmer innboksene dine hver dag, vil du ikke at smerten skal gå gjennom dem og analysere dem linje for linje og fiske etter nyttig informasjon. Her vil vi snakke om hvordan du lettere kan lese DMARC -rapporter med PowerDMARC.

Dette er grunnen til at PowerDMARC hjelper deg med å vise DMARC Aggregate RUA-rapportene dine enkelt i et organisert tabellformat, ved å analysere data og dele informasjon i kategorier med muligheten til å filtrere data i henhold til IP-adresser, organisasjoner, sendekilder og spesifikk statistikk.

Bruke en dedikert postboks VS Bruke PowerDMARCs DMARC-rapportleser

For å organisere DMARC-rapportene dine enklere og mer effektivt, kan du vedlikeholde en dedikert postboks der du kan omdirigere alle DMARC-rapportene du mottar fra ulike tredjeparter og e-postleverandører som du bruker til å sende markedsførings- og forretningse-poster. Hvis du er en bedrift som har en jevn strøm av e-poster (i bulk) til klientellet ditt på daglig basis, kan det å ikke konfigurere en dedikert postboks for å samle dataene dine under et enkelt banner gjøre det nesten umulig å holde oversikt over dem.

Vær imidlertid oppmerksom på at en dedikert postboks for rapportene dine bare vil hjelpe deg med å organisere og administrere dataene dine bedre, den vil ikke hjelpe deg med å analysere eller lese XML-filene, og vil ikke gi et brukervennlig eller handlingsvennlig grensesnitt for visning, sortering eller filtrering av autentiseringsresultatene dine.

Fordeler med å konfigurere PowerDMARCs DMARC-rapporter: 

  • På dashbordet kan du se DMARC RUA-rapporter i 7 forskjellige visningsformater for å se resultater: per organisasjon, per resultat, per senderkilde, per vert, per land, i henhold til geografiske steder, og skille ut detaljert statistikk.
  • Skriv inn domenene du ønsker for å filtrere resultatene for det aktuelle domenet bare i søkefeltet
  • Velg et bestemt datointervall for å filtrere resultatene for den tidslinjen
  • Lyst fargeskjema og interaktivt dashbord som hjelper deg å forstå autentiseringsresultatene dine med et øyeblikk når du har det travelt, så vel som i stor detalj.

Registrer deg i dag for å få din gratis DMARC -analysator!

Siste innlegg av Ahona Rudra ( se alle )
/av