Мертвы ли судебно-медицинские заключения DMARC о неисправностях (RUF)? Не хватает этого угла видимости?

судебно-экспертное заключение руф блог

Если вы читаете эту статью, то, скорее всего, знакомы с отчетами DMARC. Или, по крайней мере, с агрегированными отчетами (RUA), которые вы получаете при внедрении DMARC. Агрегатные отчеты отправляются ежедневно и содержат невероятно полезную информацию о письмах, отправленных с вашего домена, которые не прошли проверку подлинности DMARC, SPF или DKIM. Вы можете увидеть IP-адреса отправителей, количество писем и день, когда они были отправлены, а также много других интересных сведений. Ознакомьтесь с нашим подробным обзором сводных отчетов DMARC здесь.

Но есть еще один вид отчетов, о котором вы, возможно, не слышали, менее популярный кузен сводных отчетов, так сказать. Я говорю о криминалистических отчетах DMARC (RUF), также известных как отчеты о неудачах. Хотя они по большей части выполняют ту же роль, что и агрегированные отчеты, они во многом отличаются друг от друга. Позвольте мне показать вам, что я имею в виду.

Что вообще такое провалы/криминалистические отчёты?

Лучший способ поговорить о RUF - это понять, чем они отличаются от RUA. Совокупная отчетность предназначена для того, чтобы дать вам общее представление о состоянии электронной почты в вашем домене, чтобы вы понимали, какая из ваших электронных писем и сколько из них имеют проблемы с аутентификацией, а также с отправкой источников, которые могут быть или не быть авторизованы.

Судмедэксперты делают почти то же самое, но перестарались. Вместо того, чтобы отправлять ежедневный отчет с кратким изложением всех писем, имеющих проблемы с аутентификацией, отчеты криминалистов отправляются по каждому отдельному письму, которое не прошло проверку DMARC. Они функционируют почти как уведомления, и содержат только детали, специфичные для того сообщения, которое вызвало проблему.

Это выходит далеко за рамки объема информации, предоставляемой сводным отчетом, и может значительно повысить ваши шансы как можно быстрее и точнее определить источник проблемы. Узнайте больше о криминалистических отчетах, щелкнув здесь.

Почему многие получатели не поддерживают судебно-медицинские заключения?

Многие принимающие серверы не поддерживают отправку отчетов криминалистов владельцу домена, что означает, что даже если у вас включен RUF, вы можете не получать отчеты по всем сообщениям электронной почты, которые не прошли аутентификацию. На это есть важные причины:

Конфиденциальность

Хотя отчеты судебно-медицинской экспертизы обычно отфильтровывают почти всю личную информацию из электронной почты, некоторые данные, такие как тема письма или адрес электронной почты получателя, которые в случае обнаружения могут представлять собой нарушение конфиденциальности пользователя. Многие получатели электронной почты очень требовательны к тому, какая информация из электронной почты может быть отображена в отчете.

Для получения более подробной информации о конфиденциальности в DMARC, ознакомьтесь с полным описанием того, как PowerDMARC защищает конфиденциальность пользователей.

Однако это не означает, что отчеты о результатах экспертизы не являются важным ресурсом для стратегии безопасности электронной почты. Благодаря большому количеству подробных данных, которые они предоставляют, можно получить невероятное представление о том, что происходит с неаутентифицированной почтой.

Почему данные судебно-медицинской экспертизы имеют значение?

Хотя может показаться, что судебно-медицинские отчёты не так уж и хороши в конце концов, вы удивитесь, насколько полезными они могут быть, чтобы помочь вам разобраться в том, что не так с вашей электронной почтой. В конце концов, чем больше данных у вас есть, тем точнее вы сможете диагностировать проблему.

Судебно-медицинские заключения содержат весьма подробную информацию о соответствующей электронной почте, в том числе:

  • адрес электронной почты получателя
  • Результаты аутентификации SPF и DKIM
  • срок получения электронной почты
  • подпись DKIM
  • тема письма
  • почтовые заголовки, включая пользовательские заголовки
  • хост, отправивший электронное письмо
  • идентификатор электронного сообщения

Все эти точки данных похожи на кусочки головоломки, и, собрав их вместе, вы будете в гораздо лучшем положении, чтобы уверенно определить точный источник проблем с доставкой вашей электронной почты. Они обеспечивают беспрецедентную видимость того, кто именно угрожает скомпрометировать ваш домен, давая вам возможность работать с большим количеством данных. Чем больше данных у вас будет об источниках отправки, особенно вредоносных, тем больше возможностей у вашей организации будет для принятия мер против них, выявляя злонамеренный IP-адрес и занося его в "черный список".

PowerDMARC поддерживает DMARC криминалистическую отчетность, а также расширенные опции конфиденциальности, такие как шифрование криминалистических отчетов, для обеспечения полной безопасности любых конфиденциальных данных.

DMARC

Последние сообщения Ахона Рудра (см. все)
/по адресу
Вам также может понравиться
важные термины фишинга5 Важные условия фишинга Все маркетологи должны знать
блог 365 officeСамый большой миф о безопасности в офисе 365.
запись в блоге powerdmarc configПартнерство PowerDMARC с Config
аутентификация полученной цепочкиЧто такое ARC?
аутентификация полученной цепочкиВаше полное руководство по аутентифицированной системе цепочки получения (ARC) для DMARC
запись в блоге powerdmarc mannaiPowerDMARC объявляет о партнерстве с Катарским лидером в сфере услуг кибербезопасности
Выравнивание DMARC: Строгий и расслабленный режимы согласованияDMARCзачем нужен блог дмаркаЗачем вам нужен DKIM?