O DMARC (Domain-based Message Authentication Reporting and Conformance) é uma norma de autenticação de correio eletrónico que fornece aos proprietários de domínios uma forma de gerar relatórios sobre mensagens de correio eletrónico enviadas de um domínio para outro. O DMARC fornece uma capacidade de relatório, sob a forma de relatórios DMARC, que permite que os servidores de correio eletrónico receptores forneçam dados ao domínio remetente sobre as mensagens de correio eletrónico recebidas, tais como o volume de mensagens legítimas e fraudulentas. Isto ajuda os proprietários de domínios a responder a problemas de entrega de correio eletrónico e incidentes de falsificação de domínios a um ritmo mais rápido.
Os relatórios DMARC são de dois tipos primários:
Neste blogue estaríamos a decompor cada um destes relatórios DMARC e a explicar que tipo de informação nos fornecem.
Como é que os Relatórios Agregados DMARC o ajudam?
Os relatórios agregados DMARC (RUA) ajudam-no a acompanhar o estado de entrega de todas as mensagens de correio electrónico recebidas do seu domínio. São enviados diariamente em formato XML e oferecem vários pontos de informação sobre o estado das mensagens de correio electrónico enviadas a partir do seu domínio. Os relatórios agregados DMARC são enviados para o seu endereço de correio electrónico designado, fornecendo uma análise geral útil das mensagens de correio electrónico enviadas a partir do seu domínio. São úteis quando pretende ver o desempenho dos seus e-mails em termos de entregabilidade e que endereço(s) IP estão a falhar a autenticação DMARC. A partir destes Relatórios, pode facilmente ver:
- Todas as fontes de envio, enviando e-mails do seu domínio
- Os endereços IP por detrás destas fontes de envio
- As geolocalizações destas fontes
- Nome da organização relatora, informação de contacto e endereço de correio electrónico
- A política DMARC configurada para o seu domínio
- Os resultados da verificação SPF e DKIM
Os relatórios agregados DMARC ajudam-no a seguir a política em vigor, e a evitar quaisquer perturbações da caixa de entrada que possam afectar negativamente os seus subscritores, puxando toda a sua actividade de correio electrónico juntamente com um instantâneo das mensagens de correio electrónico que falham na autenticação do seu receptor. Ajuda-o a rastrear as quebras de DMARC e a compreender onde precisa de melhorar. Os dados agregados dos relatórios podem ser utilizados para descobrir quem tem falsificado o seu domínio. Poderá ver qual a fonte de envio que é falsificada e o endereço IP por detrás dela está a tentar imitar o seu domínio uma e outra vez e pode tomar medidas contra estas entidades.
Como é que os Relatórios Forenses DMARC o ajudam?
Um relatório forense DMARC de qualquer incidente é uma análise aprofundada dos detalhes que levaram a um ataque de phishing ou falsificação, incluindo todas as trocas e cabeçalhos de correio electrónico. O DMARC utiliza o termo "passe" para descrever um email que tenha sido recebido como normal. Se a sua empresa enviar emails e estes não forem considerados "passes" de acordo com a política DMARC, o seu servidor gerará um relatório forense. A análise de um relatório de falha do DMARC pode fornecer uma visão forense sobre a entregabilidade de uma mensagem e como é percebida na pasta de spam/junk de um servidor de correio electrónico.
Embora em comparação com os Relatórios Agregados DMARC, os relatórios forenses não são tão amplamente implementados pelos fornecedores de caixas de correio, no entanto, podem revelar-se uma forma útil de obter informação detalhada sobre como e porquê os e-mails falham no DMARC. Podem também ajudar na resolução de problemas de entrega de correio electrónico de vários remetentes, fornecendo aos proprietários dos domínios a análise mais granular, detalhando com precisão quantos e-mails foram parados antes de chegarem à caixa de entrada, e porquê.
Como são diferentes os mecanismos de informação RUA e RUF do PowerDMARC?
PowerDMARC facilita a elaboração de relatórios DMARC para si. Os relatórios agregados são gerados em formato XML que pode ser bastante difícil de ler. Simplificamo-los para si, convertendo-os em gráficos e tabelas para facilitar a sua compreensão. Além disso, os relatórios DMARC na plataforma PowerDMARC estão disponíveis em 7 formatos de visualização diferentes que o ajudam a organizar os relatórios enviando fontes, organizações, nomes de anfitriões, geolocalizações e muito mais!
Como explicado acima, os relatórios forenses DMARC podem ser extremamente detalhados e podem conter conteúdo de correio electrónico. É por isso que o ajudamos a encriptá-los com uma chave privada a que só você tem acesso.
Inscreva-se hoje no PowerDMARC para configurar o seu analisador DMARC e tirar partido dos vários benefícios dos relatórios DMARC, a partir de hoje! Compreenda facilmente os seus relatórios DMARC.
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024