Czy raporty DMARC Failure Forensic Reports (RUF) są martwe? Czy brakuje Ci tego kąta widoczności?

Jeśli to czytasz, prawdopodobnie jesteś zaznajomiony z raportami DMARC. Albo przynajmniej z raportami zbiorczymi (RUA), które otrzymujesz po wdrożeniu DMARC. Raporty zbiorcze są wysyłane codziennie i zawierają niesamowicie przydatne informacje o emailach wysłanych z Twojej domeny, które nie przeszły uwierzytelnienia DMARC, SPF lub DKIM. Możesz zobaczyć adresy IP nadawców, liczbę emaili i dzień, w którym zostały wysłane, oraz wiele innych ciekawych rzeczy. Sprawdź nasze dogłębne spojrzenie na raporty zbiorcze DMARC tutaj.

Ale jest jeszcze jeden rodzaj raportu, o którym być może nie słyszałeś, mniej popularny kuzyn raportów zbiorczych, że tak powiem. Mówię o raportach DMARC Forensic Reports (RUF), znanych również jako Failure Reports. Mimo, że pełnią one, w większości, tę samą rolę co raporty zbiorcze, różnią się od siebie pod wieloma względami. Pozwól, że pokażę Ci, co mam na myśli.

Czym w ogóle są raporty awaryjne/rzeczoznawcze?

Najlepszym sposobem mówienia o RUF jest zrozumienie, czym różnią się one od RUA. Raportowanie zbiorcze ma za zadanie dać Ci ogólny przegląd stanu poczty w Twojej domenie, tak abyś rozumiał, które z Twoich emaili i ile z nich ma problemy z uwierzytelnieniem, jak również z wysyłaniem źródeł, które mogą być lub nie być autoryzowane.

Raporty Forensic robią prawie to samo, ale z nadmiarem. Zamiast wysyłać codzienny raport z podsumowaniem wszystkich emaili, które mają problemy z uwierzytelnieniem, raporty Forensic są wysyłane dla każdego pojedynczego emaila, który nie przeszedł walidacji DMARC. Funkcjonują one prawie jak powiadomienia i zawierają tylko szczegóły specyficzne dla tego jednego emaila, który spowodował problem.

To znacznie wykracza poza ilość informacji dostarczanych przez raport zbiorczy i może znacznie zwiększyć szanse na jak najwcześniejsze i jak najdokładniejsze wskazanie źródła problemu. Dowiedz się więcej o raportach kryminalistycznych, klikając tutaj.

Dlaczego wielu syndyków nie popiera raportów kryminalistycznych?

Wiele serwerów odbiorczych nie obsługuje wysyłania raportów forensic do właściciela domeny, co oznacza, że nawet jeśli masz włączoną obsługę RUF, możesz nie otrzymać raportów dla wszystkich emaili, które nie przeszły uwierzytelnienia. Jest ku temu ważny powód:

Obawy dotyczące prywatności

Chociaż raporty kryminalistyczne zazwyczaj odfiltrowują prawie wszystkie informacje umożliwiające identyfikację osób z wiadomości e-mail, niektóre dane, takie jak temat wiadomości e-mail lub adres e-mail odbiorcy, które w przypadku ujawnienia mogłyby stanowić naruszenie prywatności użytkownika. Wielu odbiorców wiadomości e-mail jest bardzo dokładnych w tym, jakie rodzaje informacji z wiadomości e-mail mogą być wyświetlane w raporcie.

Aby uzyskać więcej informacji na temat prywatności z DMARC, sprawdź nasze pełne zestawienie na temat tego, jak PowerDMARC chroni prywatność użytkowników.

Nie oznacza to jednak, że raporty forensic nie są ważnym źródłem informacji dla Twojej strategii bezpieczeństwa poczty elektronicznej. Dzięki ilości szczegółowych danych, które dostarczają, mogą one zaoferować niesamowity wgląd w to, co dzieje się z nieuwierzytelnioną pocztą.

Dlaczego dane z raportów kryminalistycznych mają znaczenie?

Choć może się wydawać, że raporty kryminalistyczne nie są najlepszym pomysłem, będziesz zaskoczony, jak bardzo mogą być przydatne, aby pomóc Ci dowiedzieć się, co jest nie tak z Twoimi e-mailami. W końcu, im więcej danych posiadasz, tym dokładniej będziesz w stanie zdiagnozować problem.

Raporty kryminalistyczne zawierają bardzo szczegółowe informacje na temat danej wiadomości e-mail, w tym:

  • adres e-mail odbiorcy
  • Wyniki uwierzytelniania SPF i DKIM
  • czas otrzymania wiadomości e-mail
  • Podpis DKIM
  • temat wiadomości e-mail
  • nagłówki wiadomości e-mail, w tym nagłówki niestandardowe
  • host, który wysłał wiadomość
  • identyfikator wiadomości e-mail

Wszystkie te punkty danych są jak kawałki układanki, a łącząc je razem, będziesz w znacznie lepszej pozycji, aby pewnie określić dokładne źródło problemów z dostarczaniem wiadomości e-mail. Oferują one bezprecedensową ilość informacji na temat tego, kto dokładnie grozi naruszeniem Twojej domeny, dając Ci mnóstwo danych do pracy. Im więcej danych masz na temat źródeł wysyłania, zwłaszcza tych złośliwych, tym bardziej Twoja organizacja będzie w stanie podjąć działania przeciwko nim poprzez wskazanie niewłaściwego IP i usunięcie go lub umieszczenie na czarnej liście.

PowerDMARC obsługuje raportowanie Forensic DMARC, a także zaawansowane opcje prywatności, takie jak szyfrowanie raportów Forensic, aby zapewnić całkowite bezpieczeństwo poufnych danych.

/przez
Możesz także polubić
DMARC zapobiega nadużyciom domenowym Jak DMARC zapobiega nadużyciom domenowym?
PowerDMARC wita dr Saqib Ali w roli członka Rady Doradczej
nie znaleziono rekordu dmarc Jak naprawić "Nie znaleziono rekordu DMARC"?
Atak BEC Jak zwalczać ataki typu BEC (Business Email Compromise) za pomocą uwierzytelniania poczty elektronicznej?
dmarc dla Office 365 Dlaczego potrzebujesz DMARC dla O365?
Największy mit dotyczący bezpieczeństwa w usłudze Office 365