Czy raporty DMARC Failure Forensic Reports (RUF) są martwe? Czy brakuje Ci tego kąta widoczności?

raport kryminalistyczny blog ruf

Jeśli to czytasz, prawdopodobnie znasz raporty DMARC. Lub przynajmniej raporty zbiorcze (RUA), które otrzymujesz po wdrożeniu DMARC. Raporty zbiorcze są wysyłane codziennie i zawierają niezwykle przydatne informacje o wiadomościach e-mail wysłanych z Twojej domeny, które nie przeszły uwierzytelnienia DMARC, SPF lub DKIM. Możesz zobaczyć adresy IP nadawców, liczbę e-maili i dzień ich wysłania oraz wiele innych ciekawych rzeczy. Sprawdź nasze szczegółowe spojrzenie na raporty zbiorcze DMARC tutaj.

Ale jest jeszcze jeden rodzaj raportu, o którym być może nie słyszałeś, mniej popularny kuzyn raportów zbiorczych, że tak powiem. Mówię o raportach DMARC Forensic Reports (RUF), znanych również jako Failure Reports. Mimo, że pełnią one, w większości, tę samą rolę co raporty zbiorcze, różnią się od siebie pod wieloma względami. Pozwól, że pokażę Ci, co mam na myśli.

Czym w ogóle są raporty awaryjne/rzeczoznawcze?

Najlepszym sposobem mówienia o RUF jest zrozumienie, czym różnią się one od RUA. Raportowanie zbiorcze ma za zadanie dać Ci ogólny przegląd stanu poczty w Twojej domenie, tak abyś rozumiał, które z Twoich emaili i ile z nich ma problemy z uwierzytelnieniem, jak również z wysyłaniem źródeł, które mogą być lub nie być autoryzowane.

Raporty Forensic robią prawie to samo, ale z nadmiarem. Zamiast wysyłać codzienny raport z podsumowaniem wszystkich emaili, które mają problemy z uwierzytelnieniem, raporty Forensic są wysyłane dla każdego pojedynczego emaila, który nie przeszedł walidacji DMARC. Funkcjonują one prawie jak powiadomienia i zawierają tylko szczegóły specyficzne dla tego jednego emaila, który spowodował problem.

To znacznie wykracza poza ilość informacji dostarczanych przez raport zbiorczy i może znacznie zwiększyć szanse na jak najwcześniejsze i jak najdokładniejsze wskazanie źródła problemu. Dowiedz się więcej o raportach kryminalistycznych, klikając tutaj.

Dlaczego wielu syndyków nie popiera raportów kryminalistycznych?

Wiele serwerów odbiorczych nie obsługuje wysyłania raportów forensic do właściciela domeny, co oznacza, że nawet jeśli masz włączoną obsługę RUF, możesz nie otrzymać raportów dla wszystkich emaili, które nie przeszły uwierzytelnienia. Jest ku temu ważny powód:

Obawy dotyczące prywatności

Chociaż raporty kryminalistyczne zazwyczaj odfiltrowują prawie wszystkie informacje umożliwiające identyfikację osób z wiadomości e-mail, niektóre dane, takie jak temat wiadomości e-mail lub adres e-mail odbiorcy, które w przypadku ujawnienia mogłyby stanowić naruszenie prywatności użytkownika. Wielu odbiorców wiadomości e-mail jest bardzo dokładnych w tym, jakie rodzaje informacji z wiadomości e-mail mogą być wyświetlane w raporcie.

Aby uzyskać więcej informacji na temat prywatności z DMARC, sprawdź nasze pełne zestawienie na temat tego, jak PowerDMARC chroni prywatność użytkowników.

Nie oznacza to jednak, że raporty kryminalistyczne nie są ważnym zasobem dla strategii bezpieczeństwa poczty e-mail. Dzięki ilości szczegółowych danych, które dostarczają, mogą zaoferować niesamowity wgląd w to, co dzieje się z nieuwierzytelnioną pocztą.

Dlaczego dane z raportów kryminalistycznych mają znaczenie?

Choć może się wydawać, że raporty kryminalistyczne nie są najlepszym pomysłem, będziesz zaskoczony, jak bardzo mogą być przydatne, aby pomóc Ci dowiedzieć się, co jest nie tak z Twoimi e-mailami. W końcu, im więcej danych posiadasz, tym dokładniej będziesz w stanie zdiagnozować problem.

Raporty kryminalistyczne zawierają bardzo szczegółowe informacje na temat danej wiadomości e-mail, w tym:

  • adres e-mail odbiorcy
  • Wyniki uwierzytelniania SPF i DKIM
  • czas otrzymania wiadomości e-mail
  • Podpis DKIM
  • temat wiadomości e-mail
  • nagłówki wiadomości e-mail, w tym nagłówki niestandardowe
  • host, który wysłał wiadomość
  • identyfikator wiadomości e-mail

Wszystkie te punkty danych są jak kawałki układanki, a łącząc je razem, będziesz w znacznie lepszej pozycji, aby pewnie określić dokładne źródło problemów z dostarczaniem wiadomości e-mail. Oferują one bezprecedensową ilość informacji na temat tego, kto dokładnie grozi naruszeniem Twojej domeny, dając Ci mnóstwo danych do pracy. Im więcej danych masz na temat źródeł wysyłania, zwłaszcza tych złośliwych, tym bardziej Twoja organizacja będzie w stanie podjąć działania przeciwko nim poprzez wskazanie niewłaściwego IP i usunięcie go lub umieszczenie na czarnej liście.

PowerDMARC obsługuje raportowanie Forensic DMARC, a także zaawansowane opcje prywatności, takie jak szyfrowanie raportów Forensic, aby zapewnić całkowite bezpieczeństwo poufnych danych.

DMARC

Latest posts by Ahona Rudra (zobacz wszystkie)
/przez
Możesz także polubić
chronić przed spoofingiem blogaJak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy?
dmarc shadow it blogJak DMARC walczy z zagrożeniami bezpieczeństwa Shadow IT
niewłaściwe wykorzystanie domenyJak DMARC zapobiega nadużyciom domenowym?
Czym jest podatność DMARCCo to jest DMARC Vulnerability?
zabezpieczyć nieaktywne zaparkowane domenyUżywanie DMARC do zabezpieczenia nieaktywnych/parkingowanych domen
cyberseconPowerDMARC współpracuje z CyberSecOn, uruchamiając nowe operacje w Australii i Nowej Zelandii
Wyrównanie DMARC: Tryby ścisłego i uproszczonego wyrównaniaDMARCpo co komu blog dmarcDlaczego potrzebujesz DKIM?