O que são relatórios DMARC e como lê-los em 2023?

ler registos dmarc

Compreender os relatórios DMARC e saber como os ler em 2023 tornou-se crucial para as organizações, uma vez que o phishing e o spam estão a tornar-se cada vez mais comuns. Os relatórios fornecem informações importantes sobre a sua postura de segurança de correio eletrónico existente e sobre a forma como os seus e-mails são percebidos pelo destinatário. Vários fornecedores de caixas de correio de renome já tornaram o protocolo obrigatório para manter uma caixa de entrada livre de spam e aplicar verificações de autenticação antes de qualquer mensagem de correio eletrónico chegar aos seus utilizadores, garantindo assim que as informações e os bens dos seus utilizadores permanecem protegidos.

Tabela de Conteúdos

O que é um Relatório DMARC?

Um relatório DMARC é uma coleção de dados abrangentes fornecidos pelo protocolo Domain-based Message Authentication Reporting and Conformance, que é gerado e enviado pelos receptores de correio eletrónico para o proprietário do domínio do correio eletrónico recebido. Os relatórios têm como objetivo fornecer informações valiosas sobre o comportamento do correio eletrónico, os fluxos de correio e os resultados da autenticação SPF/DKIM, juntamente com outros detalhes. 

Os resultados da autenticação DMARC baseiam-se nas verificações de autenticação SPF (Sender Policy Framework) e/ou DKIM (DomainKeys Identified Mail). Dependendo da ação política definida pelo proprietário do domínio, os relatórios destacam a ação tomada pelo servidor de correio do destinatário, que pode ser um de dois resultados - Aprovado ou Reprovado.     

Ao ativar os relatórios XML DMARC para os seus domínios activos, pode monitorizar actividades fraudulentas e até mesmo saber mais sobre fontes maliciosas que se fazem passar pelos seus nomes de domínio para enviar mensagens falsas aos seus clientes e parceiros. Ao tomar medidas contra este tipo de abuso, não só protege a reputação da sua marca, como também protege os seus clientes de potenciais danos.

Compreender o funcionamento dos relatórios DMARC

Os relatórios DMARC são gerados pelos receptores de correio eletrónico quando recebem mensagens de um domínio com DMARC implementado. Estes relatórios são enviados de volta para o proprietário do domínio, que os pode analisar para identificar potenciais problemas, padrões de abuso ou configurações incorrectas. Ao tirar partido destas informações, os proprietários de domínios podem tomar medidas proactivas para melhorar a configuração da autenticação de correio eletrónico, retificar falhas de autenticação e estabelecer um ecossistema de correio eletrónico mais seguro e fiável.

Relatórios DMARC

A importância dos relatórios DMARC

Os relatórios DMARC permitem-lhe tomar decisões baseadas em dados sobre a sua configuração e sistemas de segurança de correio eletrónico e monitorizar a funcionalidade dos seus protocolos de autenticação DMARC, SPF e DKIM. Eis por que razão deve activá-los: 

  1. Os relatórios DMARC ajudam-no a monitorizar os seus sistemas de autenticação de correio eletrónico
  2. Utilize os dados do relatório para identificar problemas de capacidade de entrega e melhorar a capacidade de entrega de correio eletrónico ao longo de um período de tempo: 
  3. Investigue os dados dos seus relatórios para identificar e detetar rapidamente ataques de phishing e spoofing: 
  4. O PowerDMARC também o ajuda a descarregar relatórios abrangentes legíveis por humanos em formato de ficheiro CSV que podem ser partilhados com os seus funcionários para os informar sobre ameaças iminentes.

Tipos de relatórios DMARC - Relatórios DMARC agregados vs. forenses

Os relatórios DMARC são de dois tipos principais: relatórios agregados DMARC rua e relatórios forenses DMARC ruf. Embora estes dois tipos de relatórios sejam enviados em formatos de ficheiro semelhantes, fornecem informações diferentes aos proprietários de domínios.

1. Relatórios agregados DMARC

Os relatórios DMARC Aggregate fornecem uma visão geral da análise e atividade DMARC para um domínio. Os relatórios agregados Os relatórios DMARC agregados incluem informações relativas ao número de mensagens que passaram ou falharam a autenticação DMARC, os endereços IP dos servidores de correio enviados e os estados de autenticação dos mecanismos utilizados para verificar a mensagem de correio eletrónico. Estas informações ajudam-no a ter conhecimento dos remetentes de spam e dos serviços de terceiros não autorizados que utilizam indevidamente o seu nome de domínio.

Os relatórios agregados são amplamente suportados e enviados por todos os principais fornecedores de correio eletrónico, incluindo o Google e a Microsoft, e são enviados independentemente da política de aplicação do proprietário do domínio.

Os relatórios agregados na plataforma PowerDMARC são mais fáceis de ler e entender, pois são analisados, simplificados e organizados em gráficos e tabelas com opções avançadas de visualização e filtragem. Para habilitar nossos relatórios agregados legíveis por humanos, contacte-nos hoje mesmo!

2. Relatórios forenses DMARC

Os relatórios forenses DMARC, também conhecidos como relatórios de falhas, fornecem informações detalhadas sobre mensagens de correio eletrónico individuais que falharam a autenticação DMARC. Em alguns casos, forenses DMARC podem incluir a mensagem de correio eletrónico completa, juntamente com o estado de autenticação e o motivo da falha da mensagem não autorizada. Os relatórios de falhas no DMARC são úteis na investigação de incidentes forenses específicos, como potenciais fraudes de correio eletrónico ou abuso e falsificação de nomes de domínio.

Os relatórios de falhas podem, por vezes, conter informações sensíveis que levam a preocupações de privacidade no caso de um atacante ter acesso a elas. Isto levou o PowerDMARC a facilitar a encriptação PGP nestes relatórios para garantir que apenas o utilizador tem acesso ao conteúdo. 

Como ativar o relatório DMARC?

Os relatórios DMARC podem ser activados definindo simplesmente a etiqueta DMARC "rua" e configurando-a com o seu endereço de correio eletrónico no registo DMARC TXT do seu domínio.

Passo 1: Criar um registo para DMARC 

Registe-se no portal PowerDMARC e clique em PowerToolbox no menu > seleccione Gerador de registos DMARC. Seleccione a sua opção de política DMARC preferida entre nenhuma, quarentena e rejeitar. Nas três políticas de domínio, os relatórios continuarão a ser enviados pelos destinatários, mas a ação tomada será diferente.

É sempre aconselhável mudar gradualmente para a rejeição, começando por monitorizar os seus domínios em "nenhum" e optando depois por uma aplicação parcial com quarentena. Finalmente, mude da quarentena para a rejeição quando estiver confiante nos seus fluxos de correio e nas fontes de correio eletrónico legítimas. Isto garantirá que os seus remetentes legítimos não são bloqueados pelos receptores.

Gerador de registos DMARC.

Passo 2: Definir a etiqueta rua do relatório DMARC

Configure esta etiqueta definindo um endereço de correio eletrónico no qual pretende receber os dados do relatório XML DMARC.

Definir o relatório-DMARC-rua-tag

Passo 3: Definir a etiqueta ruf do relatório DMARC

Também é possível ativar o relatório forense seguindo o mesmo procedimento.

Definir a etiqueta-ruf-tag do relatório-DMARC

Passo 4: Publique o seu registo para receber relatórios

Publique o registo DNS na sua consola de gestão de DNS e guarde as alterações. Uma vez concluído, a organização de relatórios começará a enviar-lhe relatórios por correio para o seu endereço de relatório.

Publicar o seu registo para receber relatórios

Nota: Os relatórios forenses DMARC não são suportados por todos os fornecedores de caixas de correio devido a preocupações com a privacidade. Saiba mais.

Como ler relatórios brutos DMARC?

Os seus relatórios DMARC em bruto fornecem dados essenciais sobre a atividade de correio eletrónico no seu domínio, necessários para o ajudar a proteger contra futuros ataques de phishing e mensagens de correio eletrónico fraudulentas. Os relatórios DMARC em formato bruto são enviados em XML e são normalmente enviados por correio eletrónico com o assunto "Relatório DMARC".

Pode visitar a base de conhecimentos do PoweDMARC para saber mais sobre cada um deles e como configurar facilmente relatórios individuais para o seu domínio.

Formato bruto do relatório DMARC XML

A leitura de relatórios XML agregados pode ser um pouco incómoda para uma pessoa não técnica. Aqui está um exemplo de um relatório em bruto:

DMARC-XML-Report-Raw-Format-

Breaking Down a DMARC Raw Report

DMARC-Relatório bruto

O relatório deve conter informações sobre o seu ISP, o IP de origem, o endereço do remetente, o servidor e o estado da autenticação.

No ficheiro bruto dos seus relatórios detalhados, pode encontrar informações sobre:

  • O seu ISP, o nome do seu fornecedor de serviços de correio electrónico

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • O número de identificação do relatório

<report_id>8293631894893125362</report_id>

  • O intervalo de datas de início e fim (em segundos)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • Endereço IP da fonte de envio

<source_ip>302.0.214.308</source_ip>

  • Um resumo dos seus resultados de autenticação (SPF e DKIM pass/fail result summary)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • De: domínio

<header_from>yourdomain.com</header_from>

  • Resultados da autenticação DKIM

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • Resultados da autenticação SPF

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

Relatórios DMARC & Entregabilidade em 2023

Os relatórios DMARC ajudam a melhorar a capacidade de entrega de correio eletrónico, fornecendo uma grande quantidade de conhecimentos sobre o estado de autenticação das mensagens de correio eletrónico enviadas de um domínio específico. Estes relatórios permitem que os proprietários de domínios identifiquem e resolvam falhas de autenticação, configurações incorrectas ou utilização não autorizada do seu domínio, o que pode afetar negativamente a capacidade de entrega.

Isto ajuda a criar confiança junto dos receptores de correio eletrónico, reduz as hipóteses de as mensagens serem marcadas como spam ou rejeitadas e, em última análise, melhora a capacidade geral de entrega de mensagens legítimas.

Ferramenta de relatórios DMARC legível por humanos do PowerDMARC

Com os relatórios DMARC inundando suas caixas de entrada todos os dias, você não gostaria de ter que passar por eles e analisá-los linha por linha, procurando informações úteis. O PowerDMARC ajuda-o a monitorizar a atividade do seu domínio com relatórios e a obter uma visão completa do seu estado de autenticidade e dos problemas de autenticação para reduzir a sua pontuação de spam e melhorar a capacidade de entrega com o tempo.  

O PowerDMARC ajuda-o a visualizar os seus relatórios DMARC Aggregate RUA facilmente num formato tabular organizado, analisando os dados e separando as informações em categorias com a opção de filtrar os dados de acordo com endereços IP, organizações, fontes de envio e estatísticas específicas, fornecendo a máxima flexibilidade ao ler o relatório DMARC para o seu e-mail.

Experimente o nosso analisador de relatórios DMARC

Relatórios DMARC

Usando uma caixa de correio dedicada VS Usando o leitor de relatórios DMARC do PowerDMARC

Para organizar e ler os relatórios DMARC de forma mais fácil e eficiente, pode manter uma caixa de correio dedicada para onde pode redirecionar todos os relatórios DMARC XML que recebe de vários terceiros e fornecedores de correio eletrónico que utiliza para enviar as suas mensagens de marketing e comerciais. Isto mantém a sua caixa de entrada principal organizada. 

No entanto, tenha em atenção que uma caixa de correio dedicada para os seus relatórios apenas o ajudará a organizar e gerir melhor os seus dados, não o ajudará a analisar ou ler os ficheiros XML e não fornecerá uma interface de fácil utilização ou acionável para visualizar, ordenar ou filtrar os seus resultados de autenticação como nós fazemos.

Vantagens de configurar os relatórios DMARC do PowerDMARC:

  • Veja os relatórios RUA em 7 formatos de visualização distintos: por organização, por resultado, por fonte de envio, por anfitrião, por país, de acordo com as geo-localizações, e segregar estatísticas detalhadas.
  • Introduza o(s) domínio(s) da sua escolha para filtrar os resultados apenas para esse domínio específico na barra de pesquisa
  • Seleccionar um intervalo de datas específico para filtrar os resultados para essa linha temporal
  • Esquema de cores brilhantes e painel interactivo que o ajuda a compreender os seus resultados de autenticação num relance quando está com pressa, bem como com grande detalhe.

Registe-se hoje para obter o seu analisador DMARC gratuito!

FAQs sobre o relatório DMARC

Ao inspecionar estes relatórios, os proprietários de domínios podem identificar e tomar medidas contra a utilização não autorizada do seu nome de domínio em tentativas de phishing.

Os relatórios DMARC contêm normalmente as seguintes informações: 

  1. os resultados da autenticação de mensagens de correio eletrónico 
  2. Endereço IP da fonte de envio
  3. Nome de domínio do remetente 
  4. O estado do alinhamento do domínio

Na plataforma PowerDMARC, os nossos relatórios DMARC simplificados são gerados e organizados diariamente ou em intervalos regulares, como semanais ou mensais - de acordo com a preferência do proprietário do domínio.

Para receber relatórios DMARC, é necessário publicar um registo DMARC na consola de gestão de DNS do seu domínio. Este registo deve conter um endereço de correio eletrónico válido definido na etiqueta "rua" DMARC tagespecificando para onde os relatórios devem ser enviados. Assim que o registo DMARC for publicado, os receptores de correio eletrónico que suportam DMARC iniciarão o processo automático de geração de relatórios e de envio dos mesmos para o endereço de correio eletrónico especificado.

Os relatórios DMARC devem ser utilizados para investigar as suas fontes de envio e identificar potenciais fraudes, para que possa tomar medidas imediatas contra elas. As revisões regulares podem até melhorar a capacidade de entrega e reduzir a sua taxa de spam.

A interpretação dos dados do relatório DMARC pode ser complexa, pois os arquivos XML contêm informações técnicas em linguagem de nível de máquina. No entanto, ao utilizar o PowerDMARC, pode ler facilmente os seus dados, juntamente com detalhes agregados mais granulares, informações sobre mensagens de falha e atividade do domínio.

Se notar muitas instâncias de ataques de falsificação de identidade nos seus relatórios DMARC, é uma indicação de que precisa de aumentar o nível das suas defesas de segurança do domínio e do correio eletrónico. Entre em contacto com um especialista em DMARC hoje mesmo para explorar medidas de correção.

Não, os relatórios DMARC não são obrigatórios. No entanto, são altamente recomendados para as organizações que pretendem melhorar a segurança do seu correio eletrónico e domínio e proteger-se contra a fraude por correio eletrónico.

Relatórios DMARC

Últimos posts de Ahona Rudra (ver todos)
/por
Pode também gostar de
dmarc shadow it blogueComo o DMARC Combate Sombra Riscos de Segurança TI
Blogue do Office 365O Maior Mito sobre Segurança com o Office 365
100 dmarc enforcement bloguePortanto, é só ter 100% de DMARC Enforcement. E agora?
blogue rua rufCompreender os relatórios DMARC: DMARC Relatórios de Agregados e Falhas Explicados
NGN International e PowerDMARC expandem as suas operações no BahreinNGN PowerDMARCpolítica dmarc não activadaComo é que corrijo "A Política DMARC não é Habilitada" em 2023?