Relatórios DMARC

DMARC (Domain-based Message Authentication Reporting and Conformance) é uma norma de autenticação de e-mail que fornece aos proprietários de domínios uma forma de gerar relatórios sobre e-mails enviados de um domínio para outro. DMARC fornece a capacidade de relatórios, sob a forma de relatórios DMARC, que permite que os servidores de recepção de correio electrónico forneçam dados de retorno ao domínio que envia as mensagens de correio electrónico recebidas, tais como o volume tanto de mensagens legítimas como fraudulentas. Isto ajuda os proprietários de domínios a responder a problemas de entregabilidade de correio electrónico e a incidentes de falsificação de domínios a um ritmo mais rápido.

Os relatórios DMARC são de dois tipos primários:

Neste blogue estaríamos a decompor cada um destes relatórios DMARC e a explicar que tipo de informação nos fornecem.

Como é que os Relatórios Agregados DMARC o ajudam?

Os relatórios agregados DMARC (RUA) ajudam-no a acompanhar o estado de entrega de todas as mensagens de correio electrónico recebidas do seu domínio. São enviados diariamente em formato XML e oferecem vários pontos de informação sobre o estado das mensagens de correio electrónico enviadas a partir do seu domínio. Os relatórios agregados DMARC são enviados para o seu endereço de correio electrónico designado, fornecendo uma análise geral útil das mensagens de correio electrónico enviadas a partir do seu domínio. São úteis quando pretende ver o desempenho dos seus e-mails em termos de entregabilidade e que endereço(s) IP estão a falhar a autenticação DMARC. A partir destes Relatórios, pode facilmente ver:

  • Todas as fontes de envio, enviando e-mails do seu domínio
  • Os endereços IP por detrás destas fontes de envio
  • As geolocalizações destas fontes
  • Nome da organização relatora, informação de contacto e endereço de correio electrónico
  • A política DMARC configurada para o seu domínio
  • Os resultados da verificação SPF e DKIM

Os relatórios agregados DMARC ajudam-no a seguir a política em vigor, e a evitar quaisquer perturbações da caixa de entrada que possam afectar negativamente os seus subscritores, puxando toda a sua actividade de correio electrónico juntamente com um instantâneo das mensagens de correio electrónico que falham na autenticação do seu receptor. Ajuda-o a rastrear as quebras de DMARC e a compreender onde precisa de melhorar. Os dados agregados dos relatórios podem ser utilizados para descobrir quem tem falsificado o seu domínio. Poderá ver qual a fonte de envio que é falsificada e o endereço IP por detrás dela está a tentar imitar o seu domínio uma e outra vez e pode tomar medidas contra estas entidades.

Como é que os Relatórios Forenses DMARC o ajudam?

Um relatório forense DMARC de qualquer incidente é uma análise aprofundada dos detalhes que levaram a um ataque de phishing ou falsificação, incluindo todas as trocas e cabeçalhos de correio electrónico. O DMARC utiliza o termo "passe" para descrever um email que tenha sido recebido como normal. Se a sua empresa enviar emails e estes não forem considerados "passes" de acordo com a política DMARC, o seu servidor gerará um relatório forense. A análise de um relatório de falha do DMARC pode fornecer uma visão forense sobre a entregabilidade de uma mensagem e como é percebida na pasta de spam/junk de um servidor de correio electrónico.

Embora em comparação com os Relatórios Agregados DMARC, os relatórios forenses não são tão amplamente implementados pelos fornecedores de caixas de correio, no entanto, podem revelar-se uma forma útil de obter informação detalhada sobre como e porquê os e-mails falham no DMARC. Podem também ajudar na resolução de problemas de entrega de correio electrónico de vários remetentes, fornecendo aos proprietários dos domínios a análise mais granular, detalhando com precisão quantos e-mails foram parados antes de chegarem à caixa de entrada, e porquê.

Como são diferentes os mecanismos de informação RUA e RUF do PowerDMARC?

PowerDMARC facilita a elaboração de relatórios DMARC para si. Os relatórios agregados são gerados em formato XML que pode ser bastante difícil de ler. Simplificamo-los para si, convertendo-os em gráficos e tabelas para facilitar a sua compreensão. Além disso, os relatórios DMARC na plataforma PowerDMARC estão disponíveis em 7 formatos de visualização diferentes que o ajudam a organizar os relatórios enviando fontes, organizações, nomes de anfitriões, geolocalizações e muito mais!

Como explicado acima, os relatórios forenses DMARC podem ser extremamente detalhados e podem conter conteúdo de correio electrónico. É por isso que o ajudamos a encriptá-los com uma chave privada a que só você tem acesso.

Inscreva-se hoje no PowerDMARC para configurar o seu analisador DMARC e tirar partido dos vários benefícios dos relatórios DMARC, a partir de hoje! Compreenda facilmente os seus relatórios DMARC.