Если вы читаете это, вы, вероятно, знакомы с отчетами DMARC. Или, по крайней мере, с отчетами Aggregate Reports (RUA), которые вы получаете, когда внедряете DMARC. Отчеты Aggregate отправляются ежедневно и содержат невероятно полезную информацию о сообщениях, отправленных с вашего домена, которые не прошли проверку подлинности DMARC, SPF или DKIM. Вы можете видеть IP-адреса отправителей, количество электронных писем и день, в который они были отправлены, а также многое другое. Ознакомьтесь с нашим глубоким взглядом на сводные отчеты DMARC здесь.

Но есть еще один вид отчетов, о котором вы, возможно, не слышали, менее популярный кузен сводных отчетов, так сказать. Я говорю о криминалистических отчетах DMARC (RUF), также известных как отчеты о неудачах. Хотя они по большей части выполняют ту же роль, что и агрегированные отчеты, они во многом отличаются друг от друга. Позвольте мне показать вам, что я имею в виду.

Что вообще такое провалы/криминалистические отчёты?

Лучший способ поговорить о RUF - это понять, чем они отличаются от RUA. Совокупная отчетность предназначена для того, чтобы дать вам общее представление о состоянии электронной почты в вашем домене, чтобы вы понимали, какая из ваших электронных писем и сколько из них имеют проблемы с аутентификацией, а также с отправкой источников, которые могут быть или не быть авторизованы.

Судмедэксперты делают почти то же самое, но перестарались. Вместо того, чтобы отправлять ежедневный отчет с кратким изложением всех писем, имеющих проблемы с аутентификацией, отчеты криминалистов отправляются по каждому отдельному письму, которое не прошло проверку DMARC. Они функционируют почти как уведомления, и содержат только детали, специфичные для того сообщения, которое вызвало проблему.

Это выходит далеко за рамки объема информации, предоставляемой сводным отчетом, и может значительно повысить ваши шансы как можно быстрее и точнее определить источник проблемы. Узнайте больше о криминалистических отчетах, щелкнув здесь.

Почему многие получатели не поддерживают судебно-медицинские заключения?

Многие принимающие серверы не поддерживают отправку отчетов криминалистов владельцу домена, что означает, что даже если у вас включен RUF, вы можете не получать отчеты по всем сообщениям электронной почты, которые не прошли аутентификацию. На это есть важные причины:

Конфиденциальность

Хотя отчеты судебно-медицинской экспертизы обычно отфильтровывают почти всю личную информацию из электронной почты, некоторые данные, такие как тема письма или адрес электронной почты получателя, которые в случае обнаружения могут представлять собой нарушение конфиденциальности пользователя. Многие получатели электронной почты очень требовательны к тому, какая информация из электронной почты может быть отображена в отчете.

Для получения более подробной информации о конфиденциальности в DMARC, ознакомьтесь с полным описанием того, как PowerDMARC защищает конфиденциальность пользователей.

Но это не значит, что криминалистические отчеты не являются важным ресурсом для вашей стратегии безопасности электронной почты. Благодаря большому объему предоставленных ими подробных данных, они могут дать невероятное представление о том, что происходит с Вашей неаутентифицированной почтой.

Почему данные судебно-медицинской экспертизы имеют значение?

Хотя может показаться, что судебно-медицинские отчёты не так уж и хороши в конце концов, вы удивитесь, насколько полезными они могут быть, чтобы помочь вам разобраться в том, что не так с вашей электронной почтой. В конце концов, чем больше данных у вас есть, тем точнее вы сможете диагностировать проблему.

Судебно-медицинские заключения содержат весьма подробную информацию о соответствующей электронной почте, в том числе:

  • адрес электронной почты получателя
  • Результаты аутентификации SPF и DKIM
  • срок получения электронной почты
  • подпись DKIM
  • тема письма
  • почтовые заголовки, включая пользовательские заголовки
  • хост, отправивший электронное письмо
  • идентификатор электронного сообщения

Все эти точки данных похожи на кусочки головоломки, и, собрав их вместе, вы будете в гораздо лучшем положении, чтобы уверенно определить точный источник проблем с доставкой вашей электронной почты. Они обеспечивают беспрецедентную видимость того, кто именно угрожает скомпрометировать ваш домен, давая вам возможность работать с большим количеством данных. Чем больше данных у вас будет об источниках отправки, особенно вредоносных, тем больше возможностей у вашей организации будет для принятия мер против них, выявляя злонамеренный IP-адрес и занося его в "черный список".

PowerDMARC поддерживает DMARC криминалистическую отчетность, а также расширенные опции конфиденциальности, такие как шифрование криминалистических отчетов, для обеспечения полной безопасности любых конфиденциальных данных.