Os relatórios forenses de falhas DMARC (RUF) estão mortos? Está a faltar-lhe este ângulo de visibilidade?

Se estiver a ler isto, provavelmente está familiarizado com os relatórios DMARC. Ou pelo menos os Relatórios Agregados (RUA) que recebe quando implementa DMARC. Os relatórios agregados são enviados diariamente e contêm informações incrivelmente úteis sobre e-mails enviados do seu domínio que falharam a autenticação DMARC, SPF ou DKIM. Pode ver os endereços IP dos remetentes, o número de emails e em que dia foram enviados, e muito mais coisas divertidas. Veja aqui os nossos relatórios agregados de DMARC.

Mas há outro tipo de relatório de que talvez não tenha ouvido falar, o primo menos popular dos relatórios agregados, por assim dizer. Estou a falar dos Relatórios Forenses DMARC (RUF), também conhecidos como Relatórios de Falhas. Embora estes sirvam, na sua maioria, o mesmo papel que os relatórios agregados, são muito diferentes em muitos aspectos. Deixem-me mostrar-vos o que quero dizer.

O que são relatórios forenses/de falha?

A melhor maneira de falar da RUF é compreender como são diferentes da RUA. Os relatórios agregados destinam-se a dar-lhe uma visão geral do estado do correio electrónico no seu domínio, para que compreenda quais dos seus e-mails e quantos deles têm problemas a serem autenticados, bem como a enviar fontes que podem ou não ser autorizadas.

Os relatórios forenses fazem praticamente a mesma coisa, mas foram lançados para o exagero. Em vez de enviar um relatório diário com um resumo de todos os e-mails que têm problemas de autenticação, são enviados relatórios forenses para cada e-mail individual que falha a validação DMARC. Funcionam quase como uma notificação, e apenas contêm detalhes específicos para aquele e-mail que causou o problema.

Isto vai muito além da quantidade de informação que um relatório agregado fornece, e pode melhorar muito as suas hipóteses de identificar a fonte do problema o mais cedo e com a maior precisão possível. Para saber mais sobre relatórios forenses, clique aqui.

Porque Muitos Receptores não apoiam Relatórios Forenses?

Muitos servidores receptores não suportam o envio de relatórios forenses ao proprietário do domínio, o que significa que mesmo que tenha o RUF activado, poderá não receber relatórios para todos os e-mails que falhem a autenticação. Há uma razão importante para isto:

Preocupações de privacidade

Embora os relatórios forenses geralmente filtrem quase todas as informações pessoalmente identificáveis do correio electrónico, alguns dados como o assunto do correio electrónico ou o endereço electrónico do destinatário, que se revelados poderiam constituir uma violação da privacidade do utilizador. Muitos destinatários de correio electrónico são extremamente exigentes quanto ao tipo de informações do correio electrónico que podem ser apresentadas num relatório.

Para mais informações sobre privacidade com DMARC, consulte a nossa lista completa sobre como o PowerDMARC protege a privacidade do utilizador.

Mas isto não quer dizer que os relatórios forenses não sejam um recurso importante para a sua estratégia de segurança de correio electrónico. Com a quantidade de dados granulares que fornecem, podem oferecer uma visão incrível do que se está a passar com o seu correio não autenticado.

Porque é que os dados dos relatórios forenses são importantes?

Embora afinal possa parecer que os relatórios forenses não são uma boa ideia, ficaria surpreendido com a sua utilidade para o ajudar a descobrir o que está a correr mal com os seus e-mails. Afinal de contas, quanto mais dados tiver, mais precisamente será capaz de diagnosticar o problema.

Os relatórios forenses contêm informações altamente detalhadas sobre o correio electrónico relevante, incluindo:

  • endereço electrónico do destinatário
  • Resultados da autenticação SPF e DKIM
  • tempo de recepção do e-mail
  • assinatura DKIM
  • assunto do e-mail
  • cabeçalhos de correio electrónico, incluindo cabeçalhos personalizados
  • anfitrião que enviou o e-mail
  • ID da mensagem de correio electrónico

Todos estes pontos de dados são como peças de um puzzle, e ao juntá-los, estará numa posição muito melhor para determinar com confiança a origem exacta dos seus problemas de entrega de correio electrónico. Oferecem uma quantidade sem precedentes de visibilidade sobre exactamente quem ameaça comprometer o seu domínio, dando-lhe uma riqueza de dados para trabalhar. Quanto mais dados tiver sobre as suas fontes de envio, especialmente as maliciosas, mais capaz será a sua organização de tomar medidas contra elas, identificando o IP abusivo e mandando-o retirar ou colocar na lista negra.

PowerDMARC suporta Relatórios Forenses DMARC, bem como opções avançadas de privacidade como o Forensic Report Encryption para manter quaisquer dados sensíveis completamente seguros.

/por
Pode também gostar de
PowerDMARC anuncia nova parceria com a Cloud Security Alliance
Fraude do CEO Esse e-mail não era do seu chefe: 6 maneiras de impedir a fraude do CEO
Parceria DMARC no Qatar PowerDMARC Anuncia Parceria com Líder de Serviços de Segurança Cibernética com sede no Qatar
equívocos sobre o dmarc Top 6 Conceitos errados que as pessoas têm sobre DMARC
taxa de retorno de e-mail Reduza as suas Taxas de Salto por Email com DMARC
Porque é que o compromisso de e-mail do vendedor é tão assustador (e o que se pode fazer para o impedir)