Compreender os relatórios DMARC e saber como lê-los em 2024 tornou-se crucial para as organizações, uma vez que o phishing e o spam estão a tornar-se cada vez mais comuns. Os relatórios fornecem informações importantes sobre a sua atual postura de segurança de correio eletrónico e sobre a forma como os seus e-mails são percebidos pelo destinatário. Vários fornecedores de caixas de correio de renome já tornaram o protocolo obrigatório para manter uma caixa de entrada livre de spam e aplicar verificações de autenticação antes de qualquer mensagem de correio eletrónico chegar aos seus utilizadores, garantindo assim a proteção das informações e dos bens dos utilizadores.
O que é um Relatório DMARC?
Um relatório DMARC é uma coleção de dados abrangentes fornecidos pelo protocolo Domain-based Message Authentication Reporting and Conformance, que é gerado e enviado pelos receptores de correio eletrónico para o proprietário do domínio do correio eletrónico recebido. Os relatórios têm como objetivo fornecer informações valiosas sobre o comportamento do correio eletrónico, os fluxos de correio e os resultados da autenticação SPF/DKIM, juntamente com outros detalhes.
Os resultados da autenticação DMARC baseiam-se nas verificações de autenticação SPF (Sender Policy Framework) e/ou DKIM (DomainKeys Identified Mail). Dependendo da ação política definida pelo proprietário do domínio, os relatórios destacam a ação tomada pelo servidor de correio do destinatário, que pode ser um de dois resultados - Aprovado ou Reprovado.
Ao ativar os relatórios XML DMARC para os seus domínios activos, pode monitorizar actividades fraudulentas e até mesmo saber mais sobre fontes maliciosas que se fazem passar pelos seus nomes de domínio para enviar mensagens falsas aos seus clientes e parceiros. Ao tomar medidas contra este tipo de abuso, não só protege a reputação da sua marca, como também protege os seus clientes de potenciais danos.
Compreender o funcionamento dos relatórios DMARC
Os relatórios DMARC são gerados pelos receptores de correio eletrónico quando recebem mensagens de um domínio com DMARC implementado. Estes relatórios são enviados de volta para o proprietário do domínio, que os pode analisar para identificar potenciais problemas, padrões de abuso ou configurações incorrectas. Ao tirar partido destas informações, os proprietários de domínios podem tomar medidas proactivas para melhorar a configuração da autenticação de correio eletrónico, retificar falhas de autenticação e estabelecer um ecossistema de correio eletrónico mais seguro e fiável.
A importância dos relatórios DMARC
Os relatórios DMARC permitem-lhe tomar decisões baseadas em dados sobre a sua configuração e sistemas de segurança de correio eletrónico e monitorizar a funcionalidade dos seus protocolos de autenticação DMARC, SPF e DKIM. Eis por que razão deve activá-los:
- Os relatórios DMARC ajudam-no a monitorizar os seus sistemas de autenticação de correio eletrónico
- Utilize os dados do relatório para identificar problemas de capacidade de entrega e melhorar a capacidade de entrega de correio eletrónico ao longo de um período de tempo:
- Investigue os dados dos seus relatórios para identificar e detetar rapidamente ataques de phishing e spoofing:
- O PowerDMARC também o ajuda a descarregar relatórios abrangentes legíveis por humanos em formato de ficheiro CSV que podem ser partilhados com os seus funcionários para os informar sobre ameaças iminentes.
Tipos de relatórios DMARC - Relatórios DMARC agregados vs. forenses
Os relatórios DMARC são de dois tipos principais: relatórios agregados DMARC rua e relatórios forenses DMARC ruf. Embora estes dois tipos de relatórios sejam enviados em formatos de ficheiro semelhantes, fornecem informações diferentes aos proprietários de domínios.
1. Relatórios agregados DMARC
Os relatórios DMARC Aggregate fornecem uma visão geral da análise e atividade DMARC para um domínio. Os relatórios agregados Os relatórios DMARC agregados incluem informações relativas ao número de mensagens que passaram ou falharam a autenticação DMARC, os endereços IP dos servidores de correio enviados e os estados de autenticação dos mecanismos utilizados para verificar a mensagem de correio eletrónico. Estas informações ajudam-no a ter conhecimento dos remetentes de spam e dos serviços de terceiros não autorizados que utilizam indevidamente o seu nome de domínio.
Os relatórios agregados são amplamente suportados e enviados por todos os principais fornecedores de correio eletrónico, incluindo o Google e a Microsoft, e são enviados independentemente da política de aplicação do proprietário do domínio.
Os relatórios agregados na plataforma PowerDMARC são mais fáceis de ler e entender, pois são analisados, simplificados e organizados em gráficos e tabelas com opções avançadas de visualização e filtragem. Para habilitar nossos relatórios agregados legíveis por humanos, contacte-nos hoje mesmo!
2. Relatórios forenses DMARC
Os relatórios forenses DMARC, também conhecidos como relatórios de falhas, fornecem informações detalhadas sobre mensagens de correio eletrónico individuais que falharam a autenticação DMARC. Em alguns casos, forenses DMARC podem incluir a mensagem de correio eletrónico completa, juntamente com o estado de autenticação e o motivo da falha da mensagem não autorizada. Os relatórios de falhas no DMARC são úteis na investigação de incidentes forenses específicos, como potenciais fraudes de correio eletrónico ou abuso e falsificação de nomes de domínio.
Os relatórios de falhas podem, por vezes, conter informações sensíveis que levam a preocupações de privacidade no caso de um atacante ter acesso a elas. Isto levou o PowerDMARC a facilitar a encriptação PGP nestes relatórios para garantir que apenas o utilizador tem acesso ao conteúdo.
Como ativar o relatório DMARC?
Os relatórios DMARC podem ser activados definindo simplesmente a etiqueta DMARC "rua" e configurando-a com o seu endereço de correio eletrónico no registo DMARC TXT do seu domínio.
Passo 1: Criar um registo para DMARC
Registe-se no portal PowerDMARC e clique em PowerToolbox no menu > seleccione Gerador de registos DMARC. Seleccione a sua opção de política DMARC preferida entre nenhuma, quarentena e rejeitar. Nas três políticas de domínio, os relatórios continuarão a ser enviados pelos destinatários, mas a ação tomada será diferente.
É sempre aconselhável mudar gradualmente para a rejeição, começando por monitorizar os seus domínios em "nenhum" e optando depois por uma aplicação parcial com quarentena. Finalmente, mude da quarentena para a rejeição quando estiver confiante nos seus fluxos de correio e nas fontes de correio eletrónico legítimas. Isto garantirá que os seus remetentes legítimos não são bloqueados pelos receptores.
Passo 2: Definir a etiqueta rua do relatório DMARC
Configure esta etiqueta definindo um endereço de correio eletrónico no qual pretende receber os dados do relatório XML DMARC.
Passo 3: Definir a etiqueta ruf do relatório DMARC
Também é possível ativar o relatório forense seguindo o mesmo procedimento.
Passo 4: Publique o seu registo para receber relatórios
Publique o registo DNS na sua consola de gestão de DNS e guarde as alterações. Uma vez concluído, a organização de relatórios começará a enviar-lhe relatórios por correio para o seu endereço de relatório.
Nota: Os relatórios forenses DMARC não são suportados por todos os fornecedores de caixas de correio devido a preocupações com a privacidade. Saiba mais.
Como ler relatórios brutos DMARC?
Os seus relatórios DMARC em bruto fornecem dados essenciais sobre a atividade de correio eletrónico no seu domínio, necessários para o ajudar a proteger contra futuros ataques de phishing e mensagens de correio eletrónico fraudulentas. Os relatórios DMARC em formato bruto são enviados em XML e são normalmente enviados por correio eletrónico com o assunto "Relatório DMARC".
Pode visitar a base de conhecimentos do PoweDMARC para saber mais sobre cada um deles e como configurar facilmente relatórios individuais para o seu domínio.
Formato bruto do relatório DMARC XML
A leitura de relatórios XML agregados pode ser um pouco incómoda para uma pessoa não técnica. Aqui está um exemplo de um relatório em bruto:
Breaking Down a DMARC Raw Report
O relatório deve conter informações sobre o seu ISP, o IP de origem, o endereço do remetente, o servidor e o estado da autenticação.
No ficheiro bruto dos seus relatórios detalhados, pode encontrar informações sobre:
- O seu ISP, o nome do seu fornecedor de serviços de correio electrónico
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- O número de identificação do relatório
<report_id>8293631894893125362</report_id>
- O intervalo de datas de início e fim (em segundos)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- As suas especificações de registo DMARC tal como publicadas no DNS do seu domínio
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Endereço IP da fonte de envio
<source_ip>302.0.214.308</source_ip>
- Um resumo dos seus resultados de autenticação (SPF e DKIM pass/fail result summary)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- De: domínio
<header_from>yourdomain.com</header_from>
- Resultados da autenticação DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Resultados da autenticação SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Relatórios DMARC e capacidade de entrega em 2024
Os relatórios DMARC ajudam a melhorar a capacidade de entrega de correio eletrónico, fornecendo uma grande quantidade de conhecimentos sobre o estado de autenticação das mensagens de correio eletrónico enviadas de um domínio específico. Estes relatórios permitem que os proprietários de domínios identifiquem e resolvam falhas de autenticação, configurações incorrectas ou utilização não autorizada do seu domínio, o que pode afetar negativamente a capacidade de entrega.
Isto ajuda a criar confiança junto dos receptores de correio eletrónico, reduz as hipóteses de as mensagens serem marcadas como spam ou rejeitadas e, em última análise, melhora a capacidade geral de entrega de mensagens legítimas.
Ferramenta de relatórios DMARC legível por humanos do PowerDMARC
Com os relatórios DMARC inundando suas caixas de entrada todos os dias, você não gostaria de ter que passar por eles e analisá-los linha por linha, procurando informações úteis. O PowerDMARC ajuda-o a monitorizar a atividade do seu domínio com relatórios e a obter uma visão completa do seu estado de autenticidade e dos problemas de autenticação para reduzir a sua pontuação de spam e melhorar a capacidade de entrega com o tempo.
O PowerDMARC ajuda-o a visualizar os seus relatórios DMARC Aggregate RUA facilmente num formato tabular organizado, analisando os dados e separando as informações em categorias com a opção de filtrar os dados de acordo com endereços IP, organizações, fontes de envio e estatísticas específicas, fornecendo a máxima flexibilidade ao ler o relatório DMARC para o seu e-mail.
Experimente o nosso analisador de relatórios DMARC
Usando uma caixa de correio dedicada VS Usando o leitor de relatórios DMARC do PowerDMARC
Para organizar e ler os relatórios DMARC de forma mais fácil e eficiente, pode manter uma caixa de correio dedicada para onde pode redirecionar todos os relatórios DMARC XML que recebe de vários terceiros e fornecedores de correio eletrónico que utiliza para enviar as suas mensagens de marketing e comerciais. Isto mantém a sua caixa de entrada principal organizada.
No entanto, tenha em atenção que uma caixa de correio dedicada para os seus relatórios apenas o ajudará a organizar e gerir melhor os seus dados, não o ajudará a analisar ou ler os ficheiros XML e não fornecerá uma interface de fácil utilização ou acionável para visualizar, ordenar ou filtrar os seus resultados de autenticação como nós fazemos.
Vantagens de configurar os relatórios DMARC do PowerDMARC:
- Veja os relatórios RUA em 7 formatos de visualização distintos: por organização, por resultado, por fonte de envio, por anfitrião, por país, de acordo com as geo-localizações, e segregar estatísticas detalhadas.
- Introduza o(s) domínio(s) da sua escolha para filtrar os resultados apenas para esse domínio específico na barra de pesquisa
- Seleccionar um intervalo de datas específico para filtrar os resultados para essa linha temporal
- Esquema de cores brilhantes e painel interactivo que o ajuda a compreender os seus resultados de autenticação num relance quando está com pressa, bem como com grande detalhe.
Registe-se hoje para obter o seu analisador DMARC gratuito!
FAQs sobre o relatório DMARC
- Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 26 de abril de 2024
- Como publicar um registo DMARC em 3 passos? - 2 de abril de 2024
- Porque é que o DMARC está a falhar? Corrigir a falha do DMARC em 2024 - 2 de abril de 2024