Os relatórios forenses de falhas DMARC (RUF) estão mortos? Está a faltar-lhe este ângulo de visibilidade?

relatório forense blogue do ruf

Se está a ler isto, provavelmente está familiarizado com os relatórios DMARC. Ou, pelo menos, os relatórios agregados (RUA) que recebe quando implementa o DMARC. Os relatórios agregados são enviados diariamente e contêm informações incrivelmente úteis sobre os e-mails enviados do seu domínio que falharam na autenticação DMARC, SPF ou DKIM. Pode ver os endereços IP dos remetentes, o número de e-mails e em que dia foram enviados, e muitas outras coisas divertidas. Confira nossa análise detalhada dos relatórios agregados DMARC aqui.

Mas há outro tipo de relatório de que talvez não tenha ouvido falar, o primo menos popular dos relatórios agregados, por assim dizer. Estou a falar dos Relatórios Forenses DMARC (RUF), também conhecidos como Relatórios de Falhas. Embora estes sirvam, na sua maioria, o mesmo papel que os relatórios agregados, são muito diferentes em muitos aspectos. Deixem-me mostrar-vos o que quero dizer.

O que são relatórios forenses/de falha?

A melhor maneira de falar da RUF é compreender como são diferentes da RUA. Os relatórios agregados destinam-se a dar-lhe uma visão geral do estado do correio electrónico no seu domínio, para que compreenda quais dos seus e-mails e quantos deles têm problemas a serem autenticados, bem como a enviar fontes que podem ou não ser autorizadas.

Os relatórios forenses fazem praticamente a mesma coisa, mas foram lançados para o exagero. Em vez de enviar um relatório diário com um resumo de todos os e-mails que têm problemas de autenticação, são enviados relatórios forenses para cada e-mail individual que falha a validação DMARC. Funcionam quase como uma notificação, e apenas contêm detalhes específicos para aquele e-mail que causou o problema.

Isto vai muito além da quantidade de informação que um relatório agregado fornece, e pode melhorar muito as suas hipóteses de identificar a fonte do problema o mais cedo e com a maior precisão possível. Para saber mais sobre relatórios forenses, clique aqui.

Porque Muitos Receptores não apoiam Relatórios Forenses?

Muitos servidores receptores não suportam o envio de relatórios forenses ao proprietário do domínio, o que significa que mesmo que tenha o RUF activado, poderá não receber relatórios para todos os e-mails que falhem a autenticação. Há uma razão importante para isto:

Preocupações de privacidade

Embora os relatórios forenses geralmente filtrem quase todas as informações pessoalmente identificáveis do correio electrónico, alguns dados como o assunto do correio electrónico ou o endereço electrónico do destinatário, que se revelados poderiam constituir uma violação da privacidade do utilizador. Muitos destinatários de correio electrónico são extremamente exigentes quanto ao tipo de informações do correio electrónico que podem ser apresentadas num relatório.

Para mais informações sobre privacidade com DMARC, consulte a nossa lista completa sobre como o PowerDMARC protege a privacidade do utilizador.

Mas isso não quer dizer que os relatórios forenses não sejam um recurso importante para a sua estratégia de segurança de correio eletrónico. Com a quantidade de dados granulares que fornecem, podem oferecer uma visão incrível do que está a acontecer com o seu correio não autenticado.

Porque é que os dados dos relatórios forenses são importantes?

Embora afinal possa parecer que os relatórios forenses não são uma boa ideia, ficaria surpreendido com a sua utilidade para o ajudar a descobrir o que está a correr mal com os seus e-mails. Afinal de contas, quanto mais dados tiver, mais precisamente será capaz de diagnosticar o problema.

Os relatórios forenses contêm informações altamente detalhadas sobre o correio electrónico relevante, incluindo:

  • endereço electrónico do destinatário
  • Resultados da autenticação SPF e DKIM
  • tempo de recepção do e-mail
  • assinatura DKIM
  • assunto do e-mail
  • cabeçalhos de correio electrónico, incluindo cabeçalhos personalizados
  • anfitrião que enviou o e-mail
  • ID da mensagem de correio electrónico

Todos estes pontos de dados são como peças de um puzzle, e ao juntá-los, estará numa posição muito melhor para determinar com confiança a origem exacta dos seus problemas de entrega de correio electrónico. Oferecem uma quantidade sem precedentes de visibilidade sobre exactamente quem ameaça comprometer o seu domínio, dando-lhe uma riqueza de dados para trabalhar. Quanto mais dados tiver sobre as suas fontes de envio, especialmente as maliciosas, mais capaz será a sua organização de tomar medidas contra elas, identificando o IP abusivo e mandando-o retirar ou colocar na lista negra.

PowerDMARC suporta Relatórios Forenses DMARC, bem como opções avançadas de privacidade como o Forensic Report Encryption para manter quaisquer dados sensíveis completamente seguros.

DMARC

Últimos posts de Ahona Rudra (ver todos)
/por
Pode também gostar de
powerdmarc csa bloguePowerDMARC anuncia nova parceria com a Cloud Security Alliance
powerdmarc huntmetrics publicação no blogueParceiro de revenda de valor acrescentado Huntmetrics
DMARC.-O que é e como funcionaDMARC.-O que é e como funcionaDMARC: O que é e como funciona?
dmarc shadow it blogueComo o DMARC Combate Sombra Riscos de Segurança TI
blogue black fridayBlack Friday to Incur Surge in Email Spoofing Attacks- Are You Prepared?
termos importantes de phishing5 Termos Importantes de Phishing Todos os Profissionais de Marketing Devem Saber
Alinhamento DMARC: Modos de alinhamento rigoroso e descontraídoDMARCporque precisa do blogue do dmarcPorque é que precisa de DKIM?