O que é um Relatório DMARC?
Antes de chegarmos à forma de ler os relatórios DMARC, vamos primeiro conhecer o que é um relatório DMARC. Relatório de Autenticação e Conformidade de Mensagens Baseadas no Domínio (DMARC) não só protege o seu domínio contra BEC, imitação de domínio e ataques de fraude por correio electrónico, como também lhe dá visibilidade nos seus canais de correio electrónico, para que esteja sempre ciente do que se passa em segundo plano.
DMARC fornece um mecanismo de relatórios, sob a forma de relatórios DMARC que permite aos proprietários de domínios ler resultados de autenticação para cada e-mail enviado em nome do seu domínio. Isto ajuda-o essencialmente a rastrear problemas de entregabilidade, a tomar medidas contra fontes de envio maliciosas e a resolver prontamente erros de implementação de protocolos.
Relatórios & Entregabilidade: Como pode a visibilidade aumentar o alcance do seu cliente em 2023?
Quando ganha maior visibilidade sobre os seus dados de autenticação de correio electrónico, pode solucionar mais rapidamente os erros existentes no seu sistema de troca de correio electrónico. Na maioria das vezes, quando as organizações enviam e-mails em massa, devido a protocolos de segurança mal configurados, muitos destes e-mails de marketing e de negócios perdem-se em trânsito.
O que é que isto significa? Isto significa que a sua empresa perde muitos clientes potenciais que possam ter estado interessados em interagir com os seus produtos.
A monitorização dos seus domínios com a ajuda de relatórios DMARC é uma forma eficaz de assegurar que os e-mails que envia chegam inevitavelmente aos seus clientes.
Porque precisa de relatórios DMARC?
Antes de chegarmos à forma de ler os relatórios DMARC, vamos entender porque é que precisa deles em primeiro lugar. Apesar dos mecanismos SPF e DKIM, existe uma certa probabilidade de que as mensagens originais sejam processadas correctamente, e que a identidade do remetente passe despercebida. Além disso, frequentemente, os relatórios do destinatário sobre falhas não chegam ao remetente. Em geral, os serviços estão continuamente a evoluir e a melhorar.
DMARC entra como um programa de autenticação de e-mail que assegura que a sua comunicação de e-mail é autenticada por SPF ou DKIM. Assegura que os seus emails podem ser confiáveis e ajuda a remover as hipóteses de falsificação, permitindo ao receptor verificar a existência de cabeçalhos válidos antes mesmo de abrir o correio. A fim de garantir a segurança dos seus dados, precisa de uma segurança de correio electrónico altamente fiável e robusta. DMARC é uma dessas normas que verifica a integridade dos seus endereços e ajuda a prevenir ataques de phishing, melhorando simultaneamente as suas taxas de entregabilidade de correio electrónico.
Quando publica um registo DMARC no seu DNS, permite-lhe especificar como deve reagir o seu domínio quando é recebido um e-mail que falha a autenticação DKIM e SPF. Com um registo DMARC devidamente configurado, os provedores de caixa de correio enviarão relatórios directamente para o seu endereço de correio electrónico, HTTP ou HTTPS, permitindo-lhe controlar a entrega de correio electrónico enviado a partir do seu domínio. Ao configurar os relatórios DMARC, poderá obter muita informação valiosa sobre o seu tráfego de correio de saída. Esta informação pode ser utilizada com o objectivo de autenticar as suas fontes genuínas e bloquear as suas fontes ilegítimas.
Agora vamos cobrir como ler relatórios em bruto de DMARC, e como pode torná-los legíveis para humanos para a sua facilidade de compreensão.
Como permitir a elaboração de relatórios DMARC para os seus domínios?
A fim de configurar o relatório DMARC para o seu domínio, é necessário:
- Crie um registo DMARC para o seu domínio
- Ao criar o seu registo, no critério "rua", precisa de introduzir o endereço de correio electrónico para o qual deseja que os seus relatórios agregados sejam enviados
- No critério "ruf", tem de introduzir o endereço de correio electrónico para o qual deseja que os seus relatórios forenses sejam enviados
- Depois de ter preenchido com sucesso os outros critérios e premido o botão "gerar", a IA criará um registo TXT para que possa publicar no seu DNS
Nota: Os relatórios forenses DMARC não são suportados por todos os domínios. Saiba mais.
Como ler os relatórios DMARC: Leitura de Relatórios em Bruto DMARC
Os seus relatórios DMARC, também chamados relatórios em bruto, fornecem dados essenciais sobre a actividade de correio electrónico no seu domínio que são necessários para o ajudar a proteger contra futuros ataques de phishing. Estão disponíveis em formato XML e são geralmente enviados por correio electrónico com o assunto "Relatório DMARC". Existem essencialmente dois tipos de relatórios:
- Relatório DMARC Aggregate (RUA)
- Relatório Forense DMARC (RUF)
Pode visitar a base de conhecimentos de PoweDMARC para saber mais sobre cada um deles e como configurá-los facilmente para o seu domínio.
A leitura de relatórios DMARC RUA pode ser um pouco incómoda para uma pessoa não técnica, aqui está um exemplo de um relatório em bruto:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Breaking Down a DMARC Raw Report
Vamos levá-lo através das várias secções do relatório para o ajudar a compreender como ler os relatórios DMARC, o que eles representam e como lê-lo. No ficheiro em bruto dos seus relatórios, poderá encontrar informação sobre o assunto:
- O seu ISP, o nome do seu fornecedor de serviços de correio electrónico
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- O número de identificação do relatório
<report_id>8293631894893125362</report_id>
- O intervalo de datas de início e fim (em segundos)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- As suas especificações de registo DMARC tal como publicadas no DNS do seu domínio
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Endereço IP da fonte de envio
<source_ip>302.0.214.308</source_ip>
- Um resumo dos seus resultados de autenticação (SPF e DKIM pass/fail result summary)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- De: domínio
<header_from>yourdomain.com</header_from>
- Resultados da autenticação DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Resultados da autenticação SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Relatórios DMARC de leitura humana do PowerDMARC
Como já deve ter compreendido, embora os relatórios DMARC sejam extremamente importantes para monitorizar o fluxo de correio electrónico da sua organização e visualizar os resultados da autenticação, não são muito agradáveis aos olhos. Com os relatórios DMARC a inundar as suas caixas de entrada todos os dias, não gostaria que a dor os atravessasse e os analisasse linha a linha, pescando informações úteis. Aqui falaremos sobre como ler mais facilmente os relatórios DMARC com o PowerDMARC.
É por isso que o PowerDMARC ajuda-o a visualizar facilmente os seus relatórios RUA agregados DMARC num formato tabular organizado, analisando os dados e segregando a informação em categorias com a opção de filtrar dados de acordo com endereços IP, organizações, fontes de envio, e estatísticas específicas.
Usando uma caixa de correio dedicada VS Usando o leitor de relatórios DMARC do PowerDMARC
A fim de organizar os seus relatórios DMARC mais fácil e eficientemente, pode manter uma caixa de correio dedicada onde pode redireccionar todos os relatórios DMARC que recebe de vários terceiros e vendedores de correio electrónico que utiliza para enviar os seus e-mails de marketing e comerciais. Se é uma empresa que tem um fluxo constante de e-mails (em massa) para a sua clientela numa base diária, não configurar uma caixa de correio dedicada para reunir os seus dados sob um único banner pode tornar quase impossível manter um controlo sobre eles.
Contudo, note que uma caixa de correio dedicada aos seus relatórios apenas o ajudará a organizar e gerir melhor os seus dados, não o ajudará a analisar ou ler os ficheiros XML, e não fornecerá uma interface amigável ou accionável para visualizar, ordenar, ou filtrar os seus resultados de autenticação.
Vantagens de configurar os relatórios DMARC do PowerDMARC:
- No painel de bordo, pode visualizar relatórios DMARC RUA em 7 formatos de visualização distintos, para visualizar resultados: por organização, por resultado, por fonte de envio, por anfitrião, por país, de acordo com geo-localizações, e segregar estatísticas detalhadas.
- Introduza o(s) domínio(s) da sua escolha para filtrar os resultados para esse domínio específico apenas na barra de pesquisa
- Seleccionar um intervalo de datas específico para filtrar os resultados para essa linha temporal
- Esquema de cores brilhantes e painel interactivo que o ajuda a compreender os seus resultados de autenticação num relance quando está com pressa, bem como com grande detalhe.
Inscreva-se hoje para obter o seu analisador DMARC gratuito!
- Como corrigir "O registo DNS tipo 99 (SPF) foi depreciado"? - 9 de Março de 2023
- SPF DKIM DMARC: Os Elementos Fundadores da Autenticação de Email - 9 de Março de 2023
- O que é um ataque de força bruta e como é que funciona? - 9 de Março de 2023