O que é um Relatório DMARC?
Antes de chegarmos à forma de ler os relatórios DMARC, vamos primeiro conhecer o que é um relatório DMARC. Relatório de Autenticação e Conformidade de Mensagens Baseadas no Domínio (DMARC) não só protege o seu domínio contra BEC, imitação de domínio e ataques de fraude por correio electrónico, como também lhe dá visibilidade nos seus canais de correio electrónico, para que esteja sempre ciente do que se passa em segundo plano.
DMARC fornece um mecanismo de relatórios, sob a forma de relatórios DMARC que permite aos proprietários de domínios ler resultados de autenticação para cada e-mail enviado em nome do seu domínio. Isto ajuda-o essencialmente a rastrear problemas de entregabilidade, a tomar medidas contra fontes de envio maliciosas e a resolver prontamente erros de implementação de protocolos.
Porque precisa de relatórios DMARC?
Antes de chegarmos à forma de ler os relatórios DMARC, vamos entender porque é que precisa deles em primeiro lugar. Apesar dos mecanismos SPF e DKIM, existe uma certa probabilidade de que as mensagens originais sejam processadas correctamente, e que a identidade do remetente passe despercebida. Além disso, frequentemente, os relatórios do destinatário sobre falhas não chegam ao remetente. Em geral, os serviços estão continuamente a evoluir e a melhorar.
DMARC entra como um programa de autenticação de e-mail que assegura que a sua comunicação de e-mail é autenticada por SPF ou DKIM. Assegura que os seus emails podem ser confiáveis e ajuda a remover as hipóteses de falsificação, permitindo ao receptor verificar a existência de cabeçalhos válidos antes mesmo de abrir o correio. A fim de garantir a segurança dos seus dados, precisa de uma segurança de correio electrónico altamente fiável e robusta. DMARC é uma dessas normas que verifica a integridade dos seus endereços e ajuda a prevenir ataques de phishing, melhorando simultaneamente as suas taxas de entregabilidade de correio electrónico.
Quando publica um registo DMARC no seu DNS, permite-lhe especificar como deve reagir o seu domínio quando é recebido um e-mail que falha a autenticação DKIM e SPF. Com um registo DMARC devidamente configurado, os provedores de caixa de correio enviarão relatórios directamente para o seu endereço de correio electrónico, HTTP ou HTTPS, permitindo-lhe controlar a entrega de correio electrónico enviado a partir do seu domínio. Ao configurar os relatórios DMARC, poderá obter muita informação valiosa sobre o seu tráfego de correio de saída. Esta informação pode ser utilizada com o objectivo de autenticar as suas fontes genuínas e bloquear as suas fontes ilegítimas.
Agora vamos cobrir como ler relatórios em bruto de DMARC, e como pode torná-los legíveis para humanos para a sua facilidade de compreensão.
Como ler os relatórios DMARC: Leitura de Relatórios em Bruto DMARC
Os seus relatórios DMARC, também chamados relatórios em bruto, fornecem dados essenciais sobre a actividade de correio electrónico no seu domínio que são necessários para o ajudar a proteger contra futuros ataques de phishing. Estão disponíveis em formato XML e são geralmente enviados por correio electrónico com o assunto "Relatório DMARC". Existem essencialmente dois tipos de relatórios:
- Relatório DMARC Aggregate (RUA)
- Relatório Forense DMARC (RUF)
Pode visitar a base de conhecimentos de PoweDMARC para saber mais sobre cada um deles e como configurá-los facilmente para o seu domínio.
A leitura de relatórios DMARC RUA pode ser um pouco incómoda para uma pessoa não técnica, aqui está um exemplo de um relatório em bruto:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Breaking Down a DMARC Raw Report
Vamos levá-lo através das várias secções do relatório para o ajudar a compreender como ler os relatórios DMARC, o que eles representam e como lê-lo. No ficheiro em bruto dos seus relatórios, poderá encontrar informação sobre o assunto:
- O seu ISP, o nome do seu fornecedor de serviços de correio electrónico
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- O número de identificação do relatório
<report_id>8293631894893125362</report_id>
- O intervalo de datas de início e fim (em segundos)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- As suas especificações de registo DMARC tal como publicadas no DNS do seu domínio
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Endereço IP da fonte de envio
<source_ip>302.0.214.308</source_ip>
- Um resumo dos seus resultados de autenticação (SPF e DKIM pass/fail result summary)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- De: domínio
<header_from>yourdomain.com</header_from>
- Resultados da autenticação DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Resultados da autenticação SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Relatórios DMARC de leitura humana do PowerDMARC
Como já deve ter compreendido, embora os relatórios DMARC sejam extremamente importantes para monitorizar o fluxo de correio electrónico da sua organização e visualizar os resultados da autenticação, não são muito agradáveis aos olhos. Com os relatórios DMARC a inundar as suas caixas de entrada todos os dias, não gostaria que a dor os atravessasse e os analisasse linha a linha, pescando informações úteis. Aqui falaremos sobre como ler mais facilmente os relatórios DMARC com o PowerDMARC.
É por isso que o PowerDMARC ajuda-o a visualizar facilmente os seus relatórios RUA agregados DMARC num formato tabular organizado, analisando os dados e segregando a informação em categorias com a opção de filtrar os dados de acordo com endereços IP, organizações, fontes de envio e estatísticas específicas.
Vantagens de configurar os relatórios DMARC do PowerDMARC :
- No painel de bordo, pode visualizar relatórios DMARC RUA em 7 formatos de visualização distintos, para visualizar resultados: por organização, por resultado, por fonte de envio, por anfitrião, por país, de acordo com geo-localizações, e segregar estatísticas detalhadas.
- Introduza o(s) domínio(s) da sua escolha para filtrar os resultados para esse domínio específico apenas na barra de pesquisa
- Seleccionar um intervalo de datas específico para filtrar os resultados para essa linha temporal
- Esquema de cores brilhantes e painel interactivo que o ajuda a compreender os seus resultados de autenticação num relance quando está com pressa, bem como com grande detalhe.
Inscreva-se hoje para obter o seu analisador DMARC gratuito!
