Hva er DMARC-rapporter og hvordan lese dem i 2023?
Forståelse av DMARC-rapporter og hvordan de skal leses i 2023 har blitt avgjørende for organisasjoner ettersom phishing og spam blir mer og mer vanlig. Rapportene gir viktig innsikt i den eksisterende e-postsikkerheten og hvordan e-postene dine oppfattes av mottakeren. Flere anerkjente postkasseleverandører har allerede gjort protokollen obligatorisk for å opprettholde en spamfri innboks og håndheve autentiseringskontroller før e-post når frem til brukerne, slik at brukernes informasjon og verdier er beskyttet.
Hva er en DMARC -rapport?
En DMARC-rapport er en samling omfattende data fra protokollen Domain-based Message Authentication Reporting and Conformance som genereres og sendes av e-postmottakere til domeneeieren av den mottatte e-posten. Rapportene tar sikte på å gi verdifull innsikt i e-postatferd, e-postflyt, SPF/DKIM-godkjenningsresultater og andre detaljer.
Resultatene av DMARC-autentiseringen er basert på SPF (Sender Policy Framework) og/eller DKIM (DomainKeys Identified Mail) autentiseringskontroller. Avhengig av hvilken policyhandling som er definert av domeneeieren, viser rapportene hvilke tiltak som er iverksatt av mottakerens e-postserver, som kan gi to resultater - godkjent eller ikke godkjent.
Ved å aktivere DMARC XML-rapporter for dine aktive domener kan du overvåke uredelige aktiviteter og til og med få informasjon om ondsinnede kilder som utgir seg for å være domenenavnene dine for å sende falske meldinger til kunder og partnere. Ved å iverksette tiltak mot slikt misbruk beskytter du ikke bare merkevarens omdømme, men også kundene dine mot potensiell skade.
Forstå hvordan DMARC-rapportering fungerer
DMARC-rapporter genereres av e-postmottakere når de mottar e-post fra et domene med DMARC implementert. Disse rapportene sendes tilbake til domeneeieren, som kan analysere dem for å identifisere potensielle problemer, misbruksmønstre eller feilkonfigurasjoner. Ved å utnytte denne informasjonen kan domeneeiere iverksette proaktive tiltak for å forbedre e-postautentiseringsoppsettet, rette opp autentiseringsfeil og etablere et sikrere og mer pålitelig e-postøkosystem.
Betydningen av DMARC-rapporter
Med DMARC-rapporter kan du ta datadrevne beslutninger om sikkerhetsoppsett og -systemer for e-post og overvåke funksjonaliteten til autentiseringsprotokollene DMARC, SPF og DKIM. Dette er grunnen til at du bør aktivere den:
- DMARC-rapporter hjelper deg med å overvåke e-postautentiseringssystemene dine.
- Bruk rapportdata til å identifisere leveringsproblemer og forbedre e-postleveringen over tid:
- Undersøk rapporteringsdataene dine for raskt å identifisere og oppdage phishing- og spoofing-angrep:
- PowerDMARC hjelper deg også med å laste ned omfattende, menneskelesbare rapporter i CSV-format som kan deles med de ansatte for å informere dem om forestående trusler.
DMARC-rapporteringstyper - aggregerte vs. rettsmedisinske DMARC-rapporter
DMARC-rapporter er av to hovedtyper - DMARC rua-aggregerte rapporter og DMARC ruf-rettsmedisinske rapporter. Selv om begge disse rapporttypene sendes i lignende filformater, gir de ulik informasjon til domeneeiere.
1. Aggregerte DMARC-rapporter
DMARC Aggregate-rapporter gir en oversikt over DMARC-analyser og aktivitet for et domene. Aggregerte DMARC-rapporter inneholder informasjon om antall meldinger som har bestått eller ikke bestått DMARC-godkjenning, IP-adressene til de avsendende e-postserverne og godkjenningsstatusen til mekanismene som brukes til å verifisere e-postmeldingen. Denne informasjonen hjelper deg med å få oversikt over spammere og uautoriserte tredjepartstjenester som feilaktig bruker domenenavnet ditt.
Aggregerte rapporter støttes og sendes av alle de største e-postleverandørene, inkludert Google og Microsoft, og sendes uavhengig av domeneeierens retningslinjer for håndheving.
Aggregerte rapporter på PowerDMARC-plattformen er enklere å lese og forstå, ettersom de er analysert, forenklet og organisert i diagrammer og tabeller med avanserte visnings- og filtreringsalternativer. For å aktivere våre lesbare aggregerte rapporter, ta kontakt med oss i dag!
2. DMARC rettsmedisinske rapporter
DMARC-rettsmedisinske rapporter, også kjent som feilrapporter, gir detaljert informasjon om individuelle e-postmeldinger som ikke klarte DMARC-godkjenning. I noen tilfeller, rettsmedisinske DMARC-rapporter inkludere hele e-postmeldingen, sammen med autentiseringsstatus og årsaken til at den uautoriserte meldingen mislyktes. Feilrapporter i DMARC er nyttige når du undersøker spesifikke rettsmedisinske hendelser som potensiell e-postsvindel eller misbruk av domenenavn og etterligning.
Feilrapporter kan noen ganger inneholde sensitiv informasjon, noe som kan føre til personvernproblemer hvis en angriper får tilgang til dem. Dette har fått PowerDMARC til å legge til rette for PGP-kryptering av disse rapportene for å sikre at bare du har tilgang til innholdet.
Hvordan aktiverer jeg DMARC-rapportering?
DMARC-rapporter kan aktiveres ved å definere DMARC-taggen "rua" og konfigurere den med e-postadressen din i domenets DMARC TXT-post.
Trinn 1: Opprett en oppføring for DMARC
Registrer deg på PowerDMARC-portalen og klikk på PowerToolbox i menyen > velg DMARC-postgenerator. Velg ønsket DMARC-policyalternativ blant ingen, karantene og avvisning. For alle tre domenepolicyene vil rapporter fortsette å bli sendt fra mottakere, men tiltakene som iverksettes, vil være forskjellige.
Det anbefales alltid å gå gradvis over til avvisning ved først å overvåke domenene dine på "ingen" og deretter velge delvis håndhevelse med karantene. Til slutt går du over fra karantene til avvisning når du er trygg på e-postflyten og de legitime e-postkildene. Dette sikrer at legitime avsendere ikke blir blokkert av mottakere.
Trinn 2: Definere rua-taggen for DMARC-rapporten
Konfigurer denne taggen ved å definere en e-postadresse som du ønsker å motta DMARC XML-rapportdata på.
Trinn 3: Definer ruf-taggen for DMARC-rapporten
Du kan også aktivere kriminalteknisk rapportering ved å følge samme fremgangsmåte.
Trinn 4: Publiser posten din for å motta rapporter
Publiser DNS-posten i DNS-administrasjonskonsollen og lagre endringene. Når dette er gjort, vil rapporteringsorganisasjonen begynne å sende deg rapporter via e-post til rapporteringsadressen din.
Vær oppmerksom på dette: DMARC kriminaltekniske rapporter støttes ikke av alle postkasseleverandører på grunn av personvernhensyn. Finn ut mer.
Hvordan lese DMARC-rårapporter?
DMARC-rapportene i råformat inneholder viktige data om e-postaktiviteten på domenet ditt som er nødvendige for å beskytte deg mot fremtidige phishing-angrep og falske e-poster. DMARC-rapporter i råformat sendes i formatet XML format, og de sendes vanligvis via e-post med emnet "DMARC-rapport".
Du kan besøke PoweDMARCs kunnskapsbase for å lære mer om hver av dem og hvordan du enkelt kan konfigurere individuelle rapporter for domenet ditt.
DMARC XML-rapport i råformat
Å lese Aggregate XML-rapporter kan være litt vanskelig for en ikke-teknisk person, her er et eksempel på en rå rapport:
Bryter ned en DMARC Raw Report
Rapporten skal inneholde informasjon om Internett-leverandøren, kilde-IP, avsenderadresse, server og autentiseringsstatus.
I råfilen for de detaljerte rapportene finner du informasjon om:
- Internett -leverandøren din, navnet på e -postleverandøren din
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Rapportens ID -nummer
<report_id>8293631894893125362</report_id>
- Datointervallet for begynnelse og slutt (i sekunder)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Spesifikasjonene for DMARC-posten din slik de er publisert i domenets DNS.
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- IP -adressen til senderkilden
<source_ip>302.0.214.308</source_ip>
- En oversikt over autentiseringsresultatene dine (SPF og DKIM -bestått/ikke bestått resultatoppsummering)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Fra: domene
<header_from>yourdomain.com</header_from>
- DKIM -godkjenningsresultater
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF -godkjenningsresultater
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
DMARC-rapporter og leveringsevne i 2023
DMARC-rapporter bidrar til å forbedre e-postleverbarheten ved å gi mye kunnskap om autentiseringsstatusen til e-postmeldinger som sendes fra et bestemt domene. Disse rapportene gjør det mulig for domeneeiere å identifisere og håndtere autentiseringsfeil, feilkonfigurasjoner eller uautorisert bruk av domenet, noe som kan ha negativ innvirkning på leveransen.
Dette bidrar til å skape tillit hos e-postmottakerne, reduserer sjansen for at e-poster blir merket som søppelpost eller avvist, og forbedrer til syvende og sist den generelle leveringssikkerheten for legitime e-poster.
PowerDMARCs verktøy for DMARC-rapporter som kan leses av mennesker
Med DMARC-rapporter som oversvømmer innboksen din hver dag, vil du ikke ta deg bryet med å gå gjennom dem og analysere dem linje for linje for å finne nyttig informasjon. PowerDMARC hjelper deg med å overvåke domenets aktivitet med rapporter, og gir deg full innsikt i autentisitetsstatus og autentiseringsproblemer for å redusere spam-poengsummen og forbedre leveringsevnen over tid.
PowerDMARC hjelper deg med å se DMARC Aggregate RUA-rapporter enkelt i et organisert tabellformat, analyserer data og segregerer informasjon i kategorier med mulighet til å filtrere data i henhold til IP-adresser, organisasjoner, avsenderkilder og spesifikk statistikk, noe som gir optimal fleksibilitet når du leser DMARC-rapporten for e-posten din.
Prøv vår DMARC-rapportanalysator
Bruke en dedikert postboks VS Bruke PowerDMARCs DMARC-rapportleser
For å organisere og lese DMARC-rapporter enklere og mer effektivt kan du opprette en egen postkasse der du kan omdirigere alle DMARC XML-rapportene du mottar fra ulike tredjeparter og e-postleverandører som du bruker til å sende markedsførings- og forretnings-e-post. Dette holder hovedinnboksen din ryddig.
Vær imidlertid oppmerksom på at en egen postkasse for rapportene dine bare vil hjelpe deg med å organisere og administrere dataene bedre, men ikke med å analysere eller lese XML-filene, og den vil ikke gi deg et brukervennlig grensesnitt for visning, sortering eller filtrering av autentiseringsresultatene slik vi gjør.
Fordeler med å konfigurere PowerDMARCs DMARC-rapporter:
- Vis RUA-rapporter i 7 forskjellige visningsformater: per organisasjon, per resultat, per avsenderkilde, per vert, per land, i henhold til geografisk plassering, og segregert detaljert statistikk.
- Skriv inn ønsket(e) domene(r) for å filtrere resultatene kun for det aktuelle domenet i søkefeltet.
- Velg et bestemt datointervall for å filtrere resultatene for den tidslinjen
- Lyst fargeskjema og interaktivt dashbord som hjelper deg å forstå autentiseringsresultatene dine med et øyeblikk når du har det travelt, så vel som i stor detalj.
Registrer deg i dag for å få din gratis DMARC-analysator!
Vanlige spørsmål om DMARC-rapporten
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
- Hva er MTA-STS? Sett opp riktig MTA STS-retningslinje - 25. november 2023