Stanowiska

DMARC (Domain-based Message Authentication Reporting and Conformance) jest standardem uwierzytelniania poczty elektronicznej, który zapewnia właścicielom domen sposób na generowanie raportów o e-mailach wysyłanych z jednej domeny do drugiej. DMARC dostarcza możliwości raportowania, w formie raportów DMARC, które pozwalają otrzymującym serwerom pocztowym dostarczać z powrotem do domeny wysyłającej dane o przychodzących e-mailach, takie jak ilość zarówno legalnych, jak i fałszywych wiadomości. Pomaga to właścicielom domen w szybszym reagowaniu na problemy z dostarczalnością poczty elektronicznej oraz incydenty związane ze spoofingiem domeny.

Raporty DMARC składają się z dwóch podstawowych typów:

W tym blogu zajmiemy się każdym z tych raportów DMARC i wyjaśnimy jakiego rodzaju informacji nam dostarczają.

Jak pomagają zbiorcze raporty DMARC?

Raporty DMARC aggregate (RUA) pomagają Ci śledzić status dostarczania wszystkich emaili otrzymanych z Twojej domeny. Są one wysyłane w formacie XML codziennie i oferują kilka punktów informacji dotyczących statusu e-maili wysłanych z Twojej domeny. Raporty zbiorcze DMARC są wysyłane na wskazany przez Ciebie adres e-mail, dostarczając użytecznej ogólnej analizy emaili wysłanych z Twojej domeny. Są one przydatne, gdy chcesz zobaczyć, jak dobrze Twoje e-maile radzą sobie pod względem dostarczalności i które adresy IP nie radzą sobie z uwierzytelnianiem DMARC. Z tych Raportów, możesz łatwo zobaczyć:

  • Wszystkie źródła wysyłające, wysyłające emaile z Twojej domeny
  • Adresy IP, które znajdują się za tymi źródłami wysyłania
  • Geolokalizacje tych źródeł
  • Nazwa organizacji raportującej, informacje kontaktowe i adres e-mail
  • Polityka DMARC skonfigurowana dla Twojej domeny
  • Wyniki weryfikacji SPF i DKIM

Raporty zbiorcze DMARC pomogą Ci śledzić obowiązujące zasady i uniknąć zakłóceń w działaniu skrzynki odbiorczej, które mogłyby negatywnie wpłynąć na Twoich subskrybentów, łącząc całą Twoją aktywność emailową razem z migawką emaili, które nie przeszły uwierzytelnienia po stronie odbiorcy. Pomaga to śledzić przerwy w działaniu DMARC i zrozumieć, gdzie należy wprowadzić ulepszenia. Zbiorcze dane z raportów mogą być użyte do ustalenia, kto podszywa się pod Twoją domenę. Będziesz w stanie zobaczyć, które źródło wysyłania jest spoofing i adres IP za nim próbuje podszywać się pod Twoją domenę w kółko i możesz podjąć działania przeciwko tym podmiotom.

Jak pomagają Ci raporty DMARC Forensic?

Raport sądowy DMARC dotyczący dowolnego incydentu to dogłębne spojrzenie na szczegóły, które doprowadziły do ataku phishingowego lub spoofingowego, w tym na wszystkie wymiany wiadomości e-mail i nagłówki. DMARC używa terminu "pass" do opisania wiadomości e-mail, która została odebrana jako normalna. Jeśli Twoja firma wysyła e-maile, które nie zostały uznane za "zaliczone" zgodnie z polityką DMARC, Twój serwer wygeneruje raport kryminalistyczny. Analiza raportu o niepowodzeniu DMARC może dostarczyć wiedzy kryminalistycznej na temat dostarczalności wiadomości i tego, jak jest ona postrzegana w folderze spam/śmieci serwera poczty elektronicznej.

Chociaż w porównaniu do DMARC Aggregate Reports, raporty forensic nie są tak szeroko implementowane przez dostawców skrzynek pocztowych, mogą one jednak okazać się użytecznym sposobem na uzyskanie szczegółowych informacji o tym jak i dlaczego emaile nie spełniają wymogów DMARC. Mogą one również pomóc w rozwiązywaniu problemów z dostarczaniem emaili przez różnych nadawców, dostarczając właścicielom domen najbardziej szczegółową analizę, wyszczególniającą dokładnie ile emaili zostało zatrzymanych zanim dotarły do skrzynki odbiorczej i dlaczego.

Czym różnią się mechanizmy raportowania RUA i RUF w PowerDMARC?

PowerDMARC sprawia, że raportowanie DMARC jest łatwiejsze. Zagregowane raporty są generowane w formacie XML, który może być dość trudny do odczytania. My upraszczamy je dla Państwa, przekształcając je w wykresy i tabele, aby ułatwić ich zrozumienie. Co więcej, raporty DMARC na platformie PowerDMARC są dostępne w 7 różnych formatach przeglądania, które pomogą Ci uporządkować raporty według źródeł wysyłania, organizacji, nazw hostów, geolokalizacji i wielu innych!

Jak wyjaśniono powyżej, raporty śledcze DMARC mogą być bardzo szczegółowe i mogą zawierać treść wiadomości e-mail. Dlatego pomagamy Ci zaszyfrować je za pomocą prywatnego klucza, do którego tylko Ty masz dostęp.

Zarejestruj się w PowerDMARC już dziś, aby skonfigurować swój analizator DMARC i korzystać z różnych korzyści raportów DMARC, począwszy od dziś! Łatwo zrozumiesz swoje raporty DMARC.