DMARC (Domain-based Message Authentication Reporting and Conformance) to standard uwierzytelniania poczty elektronicznej, który zapewnia właścicielom domen sposób generowania raportów o wiadomościach e-mail wysyłanych z jednej domeny do drugiej. DMARC zapewnia możliwość raportowania, w postaci raportów DMARC, które pozwalają serwerom odbierającym pocztę elektroniczną dostarczać domenie wysyłającej dane zwrotne na temat przychodzących wiadomości e-mail, takich jak ilość zarówno legalnych, jak i fałszywych wiadomości. Pomaga to właścicielom domen szybciej reagować na problemy z dostarczalnością poczty elektronicznej i incydenty spoofingu domen.
Raporty DMARC składają się z dwóch podstawowych typów:
W tym blogu zajmiemy się każdym z tych raportów DMARC i wyjaśnimy jakiego rodzaju informacji nam dostarczają.
Jak pomagają zbiorcze raporty DMARC?
Raporty DMARC aggregate (RUA) pomagają Ci śledzić status dostarczania wszystkich emaili otrzymanych z Twojej domeny. Są one wysyłane w formacie XML codziennie i oferują kilka punktów informacji dotyczących statusu e-maili wysłanych z Twojej domeny. Raporty zbiorcze DMARC są wysyłane na wskazany przez Ciebie adres e-mail, dostarczając użytecznej ogólnej analizy emaili wysłanych z Twojej domeny. Są one przydatne, gdy chcesz zobaczyć, jak dobrze Twoje e-maile radzą sobie pod względem dostarczalności i które adresy IP nie radzą sobie z uwierzytelnianiem DMARC. Z tych Raportów, możesz łatwo zobaczyć:
- Wszystkie źródła wysyłające, wysyłające emaile z Twojej domeny
- Adresy IP, które znajdują się za tymi źródłami wysyłania
- Geolokalizacje tych źródeł
- Nazwa organizacji raportującej, informacje kontaktowe i adres e-mail
- Polityka DMARC skonfigurowana dla danej domeny
- Wyniki weryfikacji SPF i DKIM
Raporty zbiorcze DMARC pomogą Ci śledzić obowiązujące zasady i uniknąć zakłóceń w działaniu skrzynki odbiorczej, które mogłyby negatywnie wpłynąć na Twoich subskrybentów, łącząc całą Twoją aktywność emailową razem z migawką emaili, które nie przeszły uwierzytelnienia po stronie odbiorcy. Pomaga to śledzić przerwy w działaniu DMARC i zrozumieć, gdzie należy wprowadzić ulepszenia. Zbiorcze dane z raportów mogą być użyte do ustalenia, kto podszywa się pod Twoją domenę. Będziesz w stanie zobaczyć, które źródło wysyłania jest spoofing i adres IP za nim próbuje podszywać się pod Twoją domenę w kółko i możesz podjąć działania przeciwko tym podmiotom.
Jak pomagają Ci raporty DMARC Forensic?
Raport sądowy DMARC dotyczący dowolnego incydentu to dogłębne spojrzenie na szczegóły, które doprowadziły do ataku phishingowego lub spoofingowego, w tym na wszystkie wymiany wiadomości e-mail i nagłówki. DMARC używa terminu "pass" do opisania wiadomości e-mail, która została odebrana jako normalna. Jeśli Twoja firma wysyła e-maile, które nie zostały uznane za "zaliczone" zgodnie z polityką DMARC, Twój serwer wygeneruje raport kryminalistyczny. Analiza raportu o niepowodzeniu DMARC może dostarczyć wiedzy kryminalistycznej na temat dostarczalności wiadomości i tego, jak jest ona postrzegana w folderze spam/śmieci serwera poczty elektronicznej.
Chociaż w porównaniu do DMARC Aggregate Reports, raporty forensic nie są tak szeroko implementowane przez dostawców skrzynek pocztowych, mogą one jednak okazać się użytecznym sposobem na uzyskanie szczegółowych informacji o tym jak i dlaczego emaile nie spełniają wymogów DMARC. Mogą one również pomóc w rozwiązywaniu problemów z dostarczaniem emaili przez różnych nadawców, dostarczając właścicielom domen najbardziej szczegółową analizę, wyszczególniającą dokładnie ile emaili zostało zatrzymanych zanim dotarły do skrzynki odbiorczej i dlaczego.
Czym różnią się mechanizmy raportowania RUA i RUF w PowerDMARC?
PowerDMARC sprawia, że raportowanie DMARC jest łatwiejsze. Zagregowane raporty są generowane w formacie XML, który może być dość trudny do odczytania. My upraszczamy je dla Państwa, przekształcając je w wykresy i tabele, aby ułatwić ich zrozumienie. Co więcej, raporty DMARC na platformie PowerDMARC są dostępne w 7 różnych formatach przeglądania, które pomogą Ci uporządkować raporty według źródeł wysyłania, organizacji, nazw hostów, geolokalizacji i wielu innych!
Jak wyjaśniono powyżej, raporty śledcze DMARC mogą być bardzo szczegółowe i mogą zawierać treść wiadomości e-mail. Dlatego pomagamy Ci zaszyfrować je za pomocą prywatnego klucza, do którego tylko Ty masz dostęp.
Zarejestruj się w PowerDMARC już dziś, aby skonfigurować swój analizator DMARC i korzystać z różnych korzyści raportów DMARC, począwszy od dziś! Łatwo zrozumiesz swoje raporty DMARC.
- Wzrost liczby oszustw podatkowych i ataków podszywania się pod IRS w sezonie podatkowym - 2 maja 2024 r.
- Bezpieczeństwo poczty e-mail 101 w walce z oszustwami kryptograficznymi - 30 kwietnia 2024 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.