Czym są raporty DMARC i jak je czytać w 2023 roku?

czytaj zapisy dmarc

Zrozumienie raportów DMARC i sposobu ich odczytywania w 2023 r. stało się kluczowe dla organizacji, ponieważ phishing i spam stają się coraz bardziej powszechne. Raporty te dostarczają ważnych informacji na temat istniejącego stanu bezpieczeństwa poczty elektronicznej oraz tego, jak wiadomości e-mail są postrzegane przez odbiorców. Kilku renomowanych dostawców skrzynek pocztowych wprowadziło już protokół obowiązkowy w celu utrzymania skrzynki odbiorczej wolnej od spamu i egzekwowania kontroli uwierzytelniania, zanim jakakolwiek wiadomość e-mail dotrze do użytkowników, zapewniając w ten sposób ochronę informacji i zasobów użytkowników.

Spis treści

Co to jest raport DMARC?

Raport DMARC jest zbiorem kompleksowych danych dostarczanych przez protokół Domain-based Message Authentication Reporting and Conformance, który jest generowany i wysyłany przez odbiorców poczty elektronicznej do właściciela domeny otrzymanej wiadomości e-mail. Raporty te mają na celu dostarczenie cennych informacji na temat zachowania poczty elektronicznej, przepływu poczty i wyników uwierzytelniania SPF/DKIM wraz z innymi szczegółami. 

Wyniki uwierzytelniania DMARC są oparte na sprawdzeniach uwierzytelniania SPF (Sender Policy Framework) i/lub DKIM (DomainKeys Identified Mail). W zależności od akcji polityki zdefiniowanej przez właściciela domeny, raporty podkreślają akcję podjętą przez serwer pocztowy odbiorcy, która może być jednym z dwóch wyników - Pass lub Fail.     

Włączając raporty DMARC XML dla aktywnych domen, można monitorować oszukańcze działania, a nawet dowiedzieć się o złośliwych źródłach podszywających się pod nazwy domen w celu wysyłania fałszywych wiadomości do klientów i partnerów. Podejmując działania przeciwko takim nadużyciom, chronisz nie tylko reputację swojej marki, ale także zabezpieczasz swoich klientów przed potencjalnymi szkodami.

Zrozumienie, jak działa raportowanie DMARC

Raporty DMARC są generowane przez odbiorców poczty e-mail, gdy otrzymują wiadomości e-mail z domeny z zaimplementowanym DMARC. Raporty te są wysyłane z powrotem do właściciela domeny, który może je przeanalizować w celu zidentyfikowania potencjalnych problemów, wzorców nadużyć lub błędnych konfiguracji. Wykorzystując te informacje, właściciele domen mogą podjąć proaktywne działania w celu poprawy konfiguracji uwierzytelniania poczty elektronicznej, usunięcia błędów uwierzytelniania oraz stworzenia bezpieczniejszego i bardziej godnego zaufania ekosystemu poczty elektronicznej.

Raporty DMARC

Znaczenie raportów DMARC

Raporty DMARC umożliwiają podejmowanie opartych na danych decyzji dotyczących konfiguracji i systemów bezpieczeństwa poczty elektronicznej oraz monitorowanie funkcjonalności protokołów uwierzytelniania DMARC, SPF i DKIM. Oto dlaczego warto je włączyć: 

  1. Raporty DMARC pomagają monitorować systemy uwierzytelniania poczty elektronicznej
  2. Wykorzystaj dane z raportów, aby zidentyfikować problemy z dostarczalnością i poprawić dostarczalność wiadomości e-mail na przestrzeni czasu: 
  3. Zbadaj swoje dane raportowe, aby szybko zidentyfikować i wykryć ataki typu phishing i spoofing: 
  4. PowerDMARC pomaga również pobierać kompleksowe, czytelne dla człowieka raporty w formacie pliku CSV, które mogą być udostępniane pracownikom w celu informowania ich o zbliżających się zagrożeniach.

Typy raportów DMARC - raporty zbiorcze a raporty DMARC Forensic

Raporty DMARC dzielą się na dwa główne typy - raporty zbiorcze DMARC rua i raporty kryminalistyczne DMARC ruf. Podczas gdy oba te typy raportów są wysyłane w podobnych formatach plików, dostarczają one różnych informacji właścicielom domen.

1. Zbiorcze raporty DMARC

Raporty DMARC Aggregate zapewniają przegląd analityki i aktywności DMARC dla domeny. Zbiorcze raporty Raporty DMARC zawierają informacje dotyczące liczby wiadomości, które przeszły lub nie przeszły uwierzytelniania DMARC, adresów IP wysyłających serwerów pocztowych oraz statusów uwierzytelniania mechanizmów używanych do weryfikacji wiadomości e-mail. Informacje te pomagają uzyskać wiedzę na temat spamerów i nieautoryzowanych usług stron trzecich, które niewłaściwie wykorzystują nazwę domeny.

Raporty zbiorcze są powszechnie obsługiwane i wysyłane przez wszystkich głównych dostawców poczty e-mail, w tym Google i Microsoft, i są wysyłane niezależnie od polityki egzekwowania właściciela domeny.

Raporty zbiorcze na platformie PowerDMARC są łatwiejsze do odczytania i zrozumienia, ponieważ są analizowane, upraszczane i organizowane w wykresy i tabele z zaawansowanymi opcjami przeglądania i filtrowania. Aby włączyć nasze czytelne dla człowieka raporty zbiorcze, skontaktuj się z nami już dziś!

2. Raporty DMARC Forensic

Raporty kryminalistyczne DMARC, znane również jako raporty o niepowodzeniach, dostarczają szczegółowych informacji na temat poszczególnych wiadomości e-mail, które nie przeszły uwierzytelnienia DMARC. W niektórych przypadkach, Raporty kryminalistyczne DMARC mogą zawierać całą wiadomość e-mail, wraz ze statusem uwierzytelnienia i przyczyną niepowodzenia nieautoryzowanej wiadomości. Raporty o niepowodzeniach w DMARC są przydatne podczas badania konkretnych incydentów kryminalistycznych, takich jak potencjalne oszustwa e-mailowe lub nadużycia i podszywanie się pod nazwy domen.

Raporty o awariach mogą czasami zawierać poufne informacje, co prowadzi do obaw o prywatność w przypadku, gdy atakujący uzyska do nich dostęp. Doprowadziło to PowerDMARC do ułatwienia szyfrowania PGP tych raportów, aby zapewnić, że tylko użytkownik ma dostęp do ich zawartości. 

Jak włączyć raportowanie DMARC?

Raporty DMARC można włączyć poprzez proste zdefiniowanie tagu DMARC "rua" i skonfigurowanie go z adresem e-mail w rekordzie DMARC TXT domeny.

Krok 1: Utwórz rekord dla DMARC 

Zarejestruj się na portalu PowerDMARC i kliknij PowerToolbox z menu > wybierz Generator rekordów DMARC. Wybierz preferowaną opcję polityki DM ARC spośród: brak, kwarantanna i odrzucenie. We wszystkich trzech politykach domenowych raporty będą nadal wysyłane od odbiorców, jednak podejmowane działania będą się różnić.

Zawsze zaleca się stopniowe przechodzenie na odrzucanie, najpierw monitorując domeny na poziomie "brak", a następnie decydując się na częściowe egzekwowanie z kwarantanną. Wreszcie, przełącz się z kwarantanny na odrzucanie, gdy masz pewność co do przepływów poczty i legalnych źródeł wiadomości e-mail. Zapewni to, że legalni nadawcy nie zostaną zablokowani przez odbiorców.

DMARC-record-generator.

Krok 2: Zdefiniowanie tagu rua raportu DMARC

Skonfiguruj ten tag, definiując adres e-mail, na który chcesz otrzymywać dane raportu DMARC XML.

Zdefiniuj-raport-DMARC-rua-tag

Krok 3: Zdefiniowanie tagu ruf raportu DMARC

Możesz także włączyć raportowanie kryminalistyczne, wykonując tę samą procedurę.

Define-the-DMARC-report-ruf-tag

Krok 4: Opublikuj swój rekord, aby otrzymywać raporty

Opublikuj rekord DNS w konsoli zarządzania DNS i zapisz zmiany. Po wykonaniu tej czynności organizacja raportująca zacznie wysyłać raporty pocztą na adres raportowania.

Publish-your-record-to-receive-reports (Publikuj swoje raporty do odbioru)

Uwaga: Raporty kryminalistyczne DMARC nie są obsługiwane przez wszystkich dostawców skrzynek pocztowych ze względu na ochronę prywatności. Dowiedz się więcej.

Jak czytać nieprzetworzone raporty DMARC?

Surowe raporty DMARC dostarczają istotnych danych na temat aktywności poczty elektronicznej w domenie, które są niezbędne do ochrony przed przyszłymi atakami phishingowymi i fałszywymi wiadomościami e-mail. Raporty DMARC w formacie nieprzetworzonym są wysyłane w formacie XML i są zazwyczaj wysyłane pocztą elektroniczną z tematem "Raport DMARC".

Możesz odwiedzić bazę wiedzy PoweDMARC, aby dowiedzieć się więcej o każdym z nich i jak łatwo skonfigurować poszczególne raporty dla swojej domeny.

Nieprzetworzony format raportu DMARC XML

Czytanie raportów Aggregate XML może być nieco kłopotliwe dla osoby nietechnicznej, oto przykład surowego raportu:

DMARC-XML-Report-Raw-Format-.

Rozbicie raportu DMARC Raw

DMARC-Raw-Report

Raport powinien zawierać informacje o dostawcy usług internetowych, źródłowym adresie IP, adresie nadawcy, serwerze i statusie uwierzytelniania.

W nieprzetworzonym pliku szczegółowych raportów można znaleźć informacje o:

  • Twój ISP, nazwa dostawcy usług poczty elektronicznej

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • Numer identyfikacyjny raportu

<report_id>8293631894893125362</report_id>

  • Zakres daty początkowej i końcowej (w sekundach)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • Adres IP źródła wysyłania

<source_ip>302.0.214.308</source_ip>

  • Przegląd wyników uwierzytelniania (podsumowanie wyników SPF i DKIM pass/fail)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • Od: domena

<header_from>yourdomain.com</header_from>

  • Wyniki uwierzytelniania DKIM

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • Wyniki uwierzytelniania SPF

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

Raporty DMARC i Deliverability w 2023 roku

Raporty DMARC pomagają zwiększyć dostarczalność poczty elektronicznej, dostarczając bogatej wiedzy na temat statusu uwierzytelniania wiadomości e-mail wysyłanych z określonej domeny. Raporty te pozwalają właścicielom domen zidentyfikować i rozwiązać błędy uwierzytelniania, błędną konfigurację lub nieautoryzowane użycie ich domeny, które mogą mieć negatywny wpływ na dostarczalność.

Pomaga to budować zaufanie wśród odbiorców wiadomości e-mail, zmniejsza ryzyko oznaczenia ich jako spam lub odrzucenia, a ostatecznie poprawia ogólną dostarczalność legalnych wiadomości e-mail.

Czytelne dla człowieka narzędzie raportów DMARC firmy PowerDMARC

Z raportami DMARC zalewającymi Twoje skrzynki odbiorcze każdego dnia, nie chciałbyś, aby ból przechodził przez nie i analizował je wiersz po wierszu, łowiąc przydatne informacje. PowerDMARC pomaga monitorować aktywność domeny za pomocą raportów i uzyskać pełny wgląd w status autentyczności oraz kwestie uwierzytelniania w celu zmniejszenia ilości spamu i poprawy dostarczalności w czasie.  

PowerDMARC pomaga przeglądać Raporty DMARC Aggregate RUA w zorganizowanym formacie tabelarycznym, analizując dane i segregując informacje w kategorie z opcją filtrowania danych według adresów IP, organizacji, źródeł wysyłania i określonych statystyk, zapewniając najwyższą elastyczność podczas czytania raportu DMARC dla poczty elektronicznej.

Wypróbuj nasz analizator raportów DMARC

Raporty DMARC

Używanie dedykowanej skrzynki pocztowej VS używanie czytnika raportów DMARC w PowerDMARC

Aby łatwiej i wydajniej organizować i odczytywać raporty DMARC, można utrzymywać dedykowaną skrzynkę pocztową, do której można przekierowywać wszystkie raporty DMARC XML otrzymywane od różnych stron trzecich i dostawców poczty elektronicznej, których używasz do wysyłania marketingowych i biznesowych wiadomości e-mail. Pozwoli to utrzymać porządek w głównej skrzynce odbiorczej. 

Należy jednak pamiętać, że dedykowana skrzynka pocztowa dla raportów pomoże jedynie w lepszej organizacji i zarządzaniu danymi, nie pomoże w analizowaniu lub odczytywaniu plików XML i nie zapewni przyjaznego dla użytkownika lub praktycznego interfejsu do przeglądania, sortowania lub filtrowania wyników uwierzytelniania, tak jak robimy to my.

Zalety konfigurowania raportów DMARC w PowerDMARC:

  • Przeglądaj raporty RUA w 7 różnych formatach: na organizację, na wynik, na źródło wysyłania, na hosta, na kraj, według lokalizacji geograficznych i segreguj szczegółowe statystyki.
  • Wprowadź wybraną domenę lub domeny, aby filtrować wyniki tylko dla tej konkretnej domeny na pasku wyszukiwania.
  • Wybierz określony zakres dat, aby filtrować wyniki dla tej osi czasu
  • Jasny schemat kolorów i interaktywny pulpit, który pomoże Ci zrozumieć wyniki uwierzytelniania zarówno na pierwszy rzut oka, gdy się spieszysz, jak i bardzo szczegółowo.

Zarejestruj się już dziś, aby otrzymać darmowy analizator DMARC!

Najczęściej zadawane pytania dotyczące raportów DMARC

Przeglądając te raporty, właściciele domen mogą identyfikować i podejmować działania przeciwko nieautoryzowanemu użyciu ich nazwy domeny w próbach phishingu.

Raporty DMARC zazwyczaj zawierają następujące informacje: 

  1. wyniki uwierzytelniania wiadomości e-mail 
  2. Adres IP źródła wysyłania
  3. Nazwa domeny nadawcy 
  4. Status wyrównania domeny

Na platformie PowerDMARC nasze uproszczone raporty DMARC są generowane i organizowane codziennie lub w regularnych odstępach czasu, takich jak tydzień lub miesiąc - zgodnie z preferencjami właściciela domeny.

Aby otrzymywać raporty DMARC, należy opublikować rekord DMARC w konsoli zarządzania DNS domeny. Rekord ten musi zawierać prawidłowy adres e-mail zdefiniowany w tagu "rua" DMARC tagokreślający, gdzie raporty mają być wysyłane. Po opublikowaniu rekordu DMARC odbiorniki poczty e-mail obsługujące DMARC rozpoczną automatyczny proces generowania raportów i wysyłania ich na podany adres e-mail.

Raporty DMARC powinny być wykorzystywane do badania źródeł wysyłania i identyfikowania potencjalnych oszustw, aby można było szybko podjąć działania przeciwko nim. Regularne przeglądy mogą nawet poprawić dostarczalność i zmniejszyć wskaźnik spamu.

Interpretacja danych raportu DMARC może być skomplikowana, ponieważ pliki XML zawierają informacje techniczne w języku maszynowym. Jednak dzięki PowerDMARC można łatwo odczytać dane wraz z bardziej szczegółowymi danymi zbiorczymi, wglądem w komunikaty o niepowodzeniach i aktywnością domeny.

Jeśli zauważysz wiele przypadków ataków podszywania się w raportach DMARC, jest to wskazówka, że musisz podnieść poziom ochrony domeny i poczty elektronicznej. Skontaktuj się ze specjalistą DMARC już dziś, aby poznać środki zaradcze.

Nie, raporty DMARC nie są obowiązkowe. Są one jednak wysoce zalecane dla organizacji, które chcą zwiększyć swoje bezpieczeństwo poczty elektronicznej i domeny oraz chronić się przed oszustwami związanymi z pocztą elektroniczną.

Raporty DMARC

Latest posts by Ahona Rudra (zobacz wszystkie)
/przez
Możesz także polubić
365 office blogNajwiększy mit dotyczący bezpieczeństwa w usłudze Office 365
dmarc shadow it blogJak DMARC walczy z zagrożeniami bezpieczeństwa Shadow IT
100 dmarc enforcement blogWięc właśnie doszedłeś do 100% egzekwowania DMARC. Co teraz?
blog rua rufZrozumienie raportów DMARC: Wyjaśnienie raportów zbiorczych i raportów o niepowodzeniu DMARC
NGN International i PowerDMARC rozszerzają swoją działalność w BahrajnieNGN PowerDMARCPolityka dmarc nie jest włączonaJak naprawić "DMARC Policy is Not Enabled" w 2023 roku?