Se está a ler isto, provavelmente está familiarizado com os relatórios DMARC. Ou, pelo menos, os relatórios agregados (RUA) que recebe quando implementa o DMARC. Os relatórios agregados são enviados diariamente e contêm informações incrivelmente úteis sobre os e-mails enviados do seu domínio que falharam na autenticação DMARC, SPF ou DKIM. Pode ver os endereços IP dos remetentes, o número de e-mails e em que dia foram enviados, e muitas outras coisas divertidas. Confira nossa análise detalhada dos relatórios agregados DMARC aqui.
Mas há outro tipo de relatório de que talvez não tenha ouvido falar, o primo menos popular dos relatórios agregados, por assim dizer. Estou a falar dos Relatórios Forenses DMARC (RUF), também conhecidos como Relatórios de Falhas. Embora estes sirvam, na sua maioria, o mesmo papel que os relatórios agregados, são muito diferentes em muitos aspectos. Deixem-me mostrar-vos o que quero dizer.
O que são relatórios forenses/de falha?
A melhor maneira de falar da RUF é compreender como são diferentes da RUA. Os relatórios agregados destinam-se a dar-lhe uma visão geral do estado do correio electrónico no seu domínio, para que compreenda quais dos seus e-mails e quantos deles têm problemas a serem autenticados, bem como a enviar fontes que podem ou não ser autorizadas.
Os relatórios forenses fazem praticamente a mesma coisa, mas foram lançados para o exagero. Em vez de enviar um relatório diário com um resumo de todos os e-mails que têm problemas de autenticação, são enviados relatórios forenses para cada e-mail individual que falha a validação DMARC. Funcionam quase como uma notificação, e apenas contêm detalhes específicos para aquele e-mail que causou o problema.
Isto vai muito além da quantidade de informação que um relatório agregado fornece, e pode melhorar muito as suas hipóteses de identificar a fonte do problema o mais cedo e com a maior precisão possível. Para saber mais sobre relatórios forenses, clique aqui.
Porque Muitos Receptores não apoiam Relatórios Forenses?
Muitos servidores receptores não suportam o envio de relatórios forenses ao proprietário do domínio, o que significa que mesmo que tenha o RUF activado, poderá não receber relatórios para todos os e-mails que falhem a autenticação. Há uma razão importante para isto:
Preocupações de privacidade
Embora os relatórios forenses geralmente filtrem quase todas as informações pessoalmente identificáveis do correio electrónico, alguns dados como o assunto do correio electrónico ou o endereço electrónico do destinatário, que se revelados poderiam constituir uma violação da privacidade do utilizador. Muitos destinatários de correio electrónico são extremamente exigentes quanto ao tipo de informações do correio electrónico que podem ser apresentadas num relatório.
Para mais informações sobre privacidade com DMARC, consulte a nossa lista completa sobre como o PowerDMARC protege a privacidade do utilizador.
Mas isso não quer dizer que os relatórios forenses não sejam um recurso importante para a sua estratégia de segurança de correio eletrónico. Com a quantidade de dados granulares que fornecem, podem oferecer uma visão incrível do que está a acontecer com o seu correio não autenticado.
Porque é que os dados dos relatórios forenses são importantes?
Embora afinal possa parecer que os relatórios forenses não são uma boa ideia, ficaria surpreendido com a sua utilidade para o ajudar a descobrir o que está a correr mal com os seus e-mails. Afinal de contas, quanto mais dados tiver, mais precisamente será capaz de diagnosticar o problema.
Os relatórios forenses contêm informações altamente detalhadas sobre o correio electrónico relevante, incluindo:
- endereço electrónico do destinatário
- Resultados da autenticação SPF e DKIM
- tempo de recepção do e-mail
- assinatura DKIM
- assunto do e-mail
- cabeçalhos de correio electrónico, incluindo cabeçalhos personalizados
- anfitrião que enviou o e-mail
- ID da mensagem de correio electrónico
Todos estes pontos de dados são como peças de um puzzle, e ao juntá-los, estará numa posição muito melhor para determinar com confiança a origem exacta dos seus problemas de entrega de correio electrónico. Oferecem uma quantidade sem precedentes de visibilidade sobre exactamente quem ameaça comprometer o seu domínio, dando-lhe uma riqueza de dados para trabalhar. Quanto mais dados tiver sobre as suas fontes de envio, especialmente as maliciosas, mais capaz será a sua organização de tomar medidas contra elas, identificando o IP abusivo e mandando-o retirar ou colocar na lista negra.
PowerDMARC suporta Relatórios Forenses DMARC, bem como opções avançadas de privacidade como o Forensic Report Encryption para manter quaisquer dados sensíveis completamente seguros.
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 12 de janeiro de 2025
- Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido - 11 de janeiro de 2025
- Guia de explicação da etiqueta DMARC aspf - 7 de janeiro de 2025