Jak czytać raporty DMARC w 2023 roku?
Co to jest raport DMARC?
Raport DMARC jest mechanizmem zwrotnym, który dostarcza właścicielom domen informacji o wiadomościach, które przechodzą lub nie przechodzą uwierzytelniania DMARC dla ich domeny. Zanim przejdziemy do tego, jak czytać raporty DMARC, najpierw dowiedzmy się, czym jest raport DMARC. Domain-based Message Authentication Reporting and Conformance (DMARC) nie tylko chroni Twoją domenę przed atakami BEC, podszywaniem się pod domenę i oszustwami e-mailowymi, ale również zapewnia Ci wgląd w Twoje kanały e-mailowe, dzięki czemu zawsze jesteś świadomy tego, co dzieje się w tle.
DMARC udostępnia mechanizm raportowania w postaci raportów DMARC, który umożliwia właścicielom domen zapoznanie się z wynikami uwierzytelniania dla każdej wiadomości e-mail wysyłanej w imieniu ich domeny. Pomaga to śledzić problemy z dostarczalnością, podejmować działania przeciwko złośliwym źródłom wysyłania oraz szybko rozwiązywać błędy w implementacji protokołu.
Raporty DMARC i Deliverability w 2023 roku
Uzyskując lepszy wgląd w dane uwierzytelniające wiadomości e-mail, możesz szybciej rozwiązywać problemy związane z istniejącymi błędami w systemie wymiany poczty. Często, gdy organizacje wysyłają masowo wiadomości e-mail, z powodu źle skonfigurowanych protokołów bezpieczeństwa, wiele z tych marketingowych i biznesowych wiadomości e-mail ginie w tranzycie.
Co to oznacza? Oznacza to, że Twoja firma traci wielu potencjalnych klientów, którzy mogliby być zainteresowani interakcją z Twoimi produktami.
Monitorowanie swoich domen za pomocą raportów DMARC to skuteczny sposób na zapewnienie, że wysyłane przez Ciebie e-maile nieuchronnie docierają do Twoich klientów.
Rodzaje raportów DMARC
Istnieją dwa główne rodzaje raportów DMARC:
1. Zbiorcze raporty DMARC
Raporty te zapewniają przegląd aktywności DMARC dla konkretnej domeny w określonym czasie. Zbiorcze raporty DMARC zawierają takie informacje jak liczba wiadomości, które przeszły lub nie przeszły uwierzytelnienia DMARC, adresy IP serwerów wysyłających oraz użyte mechanizmy uwierzytelniania.
2. Raporty Forensic DMARC
Raporty te dostarczają szczegółowych informacji na temat poszczególnych wiadomości e-mail, które nie powiodły się w uwierzytelnianiu DMARC. Raporty Forensic DMARC zawierają całą wiadomość e-mail oraz informacje o stanie uwierzytelniania i przyczynie niepowodzenia. Raporty te można wykorzystać do zbadania konkretnych przypadków oszustw lub nadużyć związanych z pocztą elektroniczną.
Oba typy raportów DMARC mogą być generowane w różnych formatach, w tym XML, CSV i JSON. Format raportu zależy od preferencji właściciela domeny lub jego dostawcy usług DMARC. Niektóre odbiorniki poczty elektronicznej mogą również dostarczać właścicielowi domeny raporty o niepowodzeniach DMARC, które zawierają informacje o wiadomościach, które nie przeszły uwierzytelnienia DMARC i zostały odrzucone lub poddane kwarantannie.
Dlaczego potrzebujesz raportów DMARC?
Zanim przejdziemy do tego, jak czytać raporty DMARC, zrozummy, dlaczego potrzebujesz go w pierwszej kolejności:
1. Monitoruj uwierzytelnianie poczty elektronicznej
Raporty DMARC zapewniają właścicielom domen wgląd w status uwierzytelniania wiadomości e-mail wysyłanych w ich imieniu. Poprzez monitorowanie raportów DMARC, właściciele domen mogą zapewnić, że tylko autoryzowani nadawcy korzystają z ich domeny i zidentyfikować wszelkie nieautoryzowane użycie ich domeny.
2. Poprawa dostarczalności wiadomości e-mail
Raporty DMARC mogą pomóc właścicielom domen poprawić dostarczalność wiadomości e-mail poprzez identyfikację problemów z uwierzytelnianiem, które mogą powodować, że ich wiadomości są oznaczane jako spam lub odrzucane. Właściciele domen mogą wykorzystać te informacje, aby poprawić problemy z uwierzytelnianiem i poprawić swoją reputację poczty elektronicznej.
3. Rozpoznawanie ataków typu Phishing i Spoofing
Raporty DMARC mogą pomóc właścicielom domen w identyfikacji ataków typu phishing i spoofing, które wykorzystują nazwę ich domeny do oszukiwania odbiorców. Analizując raporty DMARC, właściciele domen mogą zidentyfikować wzorce i trendy w aktywności e-mailowej, które mogą wskazywać na złośliwą działalność.
4. Spełnienie wymogów regulacyjnych
Niektóre branże, takie jak opieka zdrowotna i finanse, są zobowiązane do wdrożenia protokołów uwierzytelniania wiadomości e-mail, takich jak DMARC, w celu ochrony informacji wrażliwych. Raporty DMARC mogą stanowić dowód na to, że organizacje te spełniają wymogi prawne i podejmują kroki w celu ochrony swojej infrastruktury poczty elektronicznej.
5. Współpracuj z dostawcami usług poczty elektronicznej
Raporty DMARC mogą być udostępniane dostawcom usług poczty elektronicznej w celu zidentyfikowania i złagodzenia problemów z uwierzytelnianiem poczty. Współpracując ze sobą, właściciele domen i dostawcy usług poczty elektronicznej mogą poprawić dostarczalność wiadomości e-mail i chronić przed atakami typu phishing i spoofing.
Teraz zajmiemy się tym, jak czytać surowe raporty DMARC, i jak można uczynić je czytelnymi dla człowieka, aby ułatwić ich zrozumienie.
Jak włączyć raportowanie DMARC dla Twoich domen?
Aby skonfigurować raport DMARC dla swojej domeny należy:
- Utwórz rekord DMARC dla swojej domeny
- Podczas tworzenia rekordu, w kryterium "rua", należy podać adres e-mail, na który mają być wysyłane raporty zbiorcze
- W kryterium "ruf" należy wpisać adres e-mail, na który mają być wysyłane raporty kryminalistyczne
- Po pomyślnym wypełnieniu pozostałych kryteriów i naciśnięciu przycisku "generate", AI utworzy rekord TXT, który będziesz mógł opublikować na swoim DNS.
Uwaga: Raporty śledcze DMARC nie są obsługiwane przez wszystkie domeny. Dowiedz się więcej.
Jak czytać raporty DMARC: Czytanie surowych raportów DMARC
Twoje raporty DMARC, zwane również raportami surowymi, dostarczają istotnych danych na temat aktywności poczty elektronicznej w Twojej domenie, które są niezbędne, aby pomóc Ci chronić Cię przed przyszłymi atakami phishingowymi. Są one dostępne w formacie XML i są zazwyczaj wysyłane pocztą elektroniczną z tematem "Raport DMARC". Istnieją zasadniczo dwa rodzaje raportów:
- Raport zbiorczy DMARC (RUA)
- Raport DMARC Forensic (RUF)
Możesz odwiedzić bazę wiedzy PoweDMARC, aby dowiedzieć się więcej o każdym z nich i jak łatwo skonfigurować je dla swojej domeny.
Czytanie raportów DMARC RUA może być trochę kłopotliwe dla osoby nietechnicznej, oto przykład surowego raportu:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Rozbicie raportu DMARC Raw
Prześledźmy poszczególne sekcje raportu, aby pomóc Ci zrozumieć jak czytać raporty DMARC, co one oznaczają i jak je czytać. W pliku raw dla Twoich raportów, możesz znaleźć informacje o:
- Twój ISP, nazwa dostawcy usług poczty elektronicznej
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Numer identyfikacyjny raportu
<report_id>8293631894893125362</report_id>
- Zakres daty początkowej i końcowej (w sekundach)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Specyfikacja Twojego rekordu DMARC opublikowana w DNS Twojej domeny
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Adres IP źródła wysyłania
<source_ip>302.0.214.308</source_ip>
- Przegląd wyników uwierzytelniania (podsumowanie wyników SPF i DKIM pass/fail)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Od: domena
<header_from>yourdomain.com</header_from>
- Wyniki uwierzytelniania DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Wyniki uwierzytelniania SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Raporty DMARC PowerDMARC odczytywane przez człowieka
Jak już zapewne zrozumiałeś, podczas gdy raporty DMARC są niezwykle ważne dla monitorowania przepływu emaili w Twojej organizacji i przeglądania wyników uwierzytelniania, nie są one zbyt przyjemne dla oczu. Z raportami DMARC zalewającymi twoje skrzynki odbiorcze każdego dnia, nie chciałbyś się męczyć z ich przeglądaniem i analizowaniem linijka po linijce, wyszukując użytecznych informacji. Tutaj porozmawiamy o tym, jak można łatwiej czytać raporty DMARC za pomocą PowerDMARC.
Dlatego PowerDMARC pomaga Ci łatwo przeglądać raporty DMARC Aggregate RUA w zorganizowanym formacie tabelarycznym, przetwarzając dane i segregując informacje na kategorie z możliwością filtrowania danych według adresów IP, organizacji, źródeł wysyłania i określonych statystyk.
Używanie dedykowanej skrzynki pocztowej VS używanie czytnika raportów DMARC w PowerDMARC
Aby zorganizować swoje raporty DMARC łatwiej i skuteczniej, można utrzymać dedykowaną skrzynkę pocztową, w której można przekierować wszystkie raporty DMARC, które otrzymujesz od różnych stron trzecich i dostawców poczty elektronicznej, które używasz do wysyłania swoich marketingowych i biznesowych e-maili. Jeśli jesteś przedsiębiorstwem, które ma stały przepływ e-maili (w masie) do swoich klientów na co dzień, nie konfigurując dedykowaną skrzynkę pocztową, aby zebrać swoje dane pod jednym banerem może sprawić, że prawie niemożliwe, aby utrzymać kartę na nich.
Należy jednak pamiętać, że dedykowana skrzynka pocztowa dla raportów pomoże jedynie lepiej zorganizować i zarządzać danymi, ale nie pomoże w parsowaniu lub czytaniu plików XML i nie zapewni przyjaznego dla użytkownika interfejsu do przeglądania, sortowania lub filtrowania wyników uwierzytelniania.
Zalety konfigurowania raportów DMARC w PowerDMARC:
- Na pulpicie nawigacyjnym można przeglądać raporty DMARC RUA w 7 różnych formatach przeglądania, aby wyświetlić wyniki: dla organizacji, dla wyniku, dla źródła wysyłającego, dla hosta, dla kraju, według geolokalizacji i wyodrębnić szczegółowe statystyki.
- Wpisz domenę(y) do wyboru, aby filtrować wyniki dla tej konkretnej domeny tylko w pasku wyszukiwania
- Wybierz określony zakres dat, aby filtrować wyniki dla tej osi czasu
- Jasny schemat kolorów i interaktywny pulpit, który pomoże Ci zrozumieć wyniki uwierzytelniania zarówno na pierwszy rzut oka, gdy się spieszysz, jak i bardzo szczegółowo.
Zarejestruj się już dziś, aby otrzymać darmowy analizator DMARC!
- 5 najlepszych usług zarządzania cyberbezpieczeństwem w 2023 r. - 29 maja 2023 r.
- Jak zaplanować płynne przejście od DMARC None do DMARC Reject? - 26 maja 2023 r.
- Jak sprawdzić kondycję domeny? - 26 maja 2023 r.