• Мертвы ли судебно-медицинские заключения DMARC о неисправностях (RUF)? Не хватает этого угла видимости?

Мертвы ли судебно-медицинские заключения DMARC о неисправностях (RUF)? Не хватает этого угла видимости?

Блог

Отчеты DMARC о криминалистической экспертизе (RUF) дают гораздо более подробную информацию об электронной почте с вашего домена, которая не прошла проверку подлинности DMARC.

Ахона Рудра

Время чтения: 3 мин
Мертвы ли судебно-медицинские заключения DMARC о неисправностях (RUF)? Не хватает этого угла видимости?
Оглавление-

Если вы читаете эту статью, вы, вероятно, знакомы с отчетами DMARC. Или, по крайней мере, с агрегированными отчетами (RUA), которые вы получаете при внедрении DMARC. Агрегатные отчеты отправляются ежедневно и содержат невероятно полезную информацию о письмах, отправленных с вашего домена, которые не прошли проверку подлинности DMARC, SPF или DKIM. Вы можете увидеть IP-адреса отправителей, количество писем и день, в который они были отправлены, а также много других интересных сведений. Ознакомьтесь с нашим подробным обзором сводных отчетов DMARC здесь.

Но есть еще один вид отчетов, о котором вы, возможно, не слышали, менее популярный кузен сводных отчетов, так сказать. Я говорю о криминалистических отчетах DMARC (RUF), также известных как отчеты о неудачах. Хотя они по большей части выполняют ту же роль, что и агрегированные отчеты, они во многом отличаются друг от друга. Позвольте мне показать вам, что я имею в виду.

Что вообще такое провалы/криминалистические отчёты?

Лучший способ поговорить о RUF - это понять, чем они отличаются от RUA. Совокупная отчетность предназначена для того, чтобы дать вам общее представление о состоянии электронной почты в вашем домене, чтобы вы понимали, какая из ваших электронных писем и сколько из них имеют проблемы с аутентификацией, а также с отправкой источников, которые могут быть или не быть авторизованы.

Судмедэксперты делают почти то же самое, но перестарались. Вместо того, чтобы отправлять ежедневный отчет с кратким изложением всех писем, имеющих проблемы с аутентификацией, отчеты криминалистов отправляются по каждому отдельному письму, которое не прошло проверку DMARC. Они функционируют почти как уведомления, и содержат только детали, специфичные для того сообщения, которое вызвало проблему.

Это выходит далеко за рамки объема информации, предоставляемой сводным отчетом, и может значительно повысить ваши шансы как можно быстрее и точнее определить источник проблемы. Узнайте больше о криминалистических отчетах, щелкнув здесь.

Почему многие получатели не поддерживают судебно-медицинские заключения?

Многие принимающие серверы не поддерживают отправку отчетов криминалистов владельцу домена, что означает, что даже если у вас включен RUF, вы можете не получать отчеты по всем сообщениям электронной почты, которые не прошли аутентификацию. На это есть важные причины:

Конфиденциальность

Хотя отчеты судебно-медицинской экспертизы обычно отфильтровывают почти всю личную информацию из электронной почты, некоторые данные, такие как тема письма или адрес электронной почты получателя, которые в случае обнаружения могут представлять собой нарушение конфиденциальности пользователя. Многие получатели электронной почты очень требовательны к тому, какая информация из электронной почты может быть отображена в отчете.

Для получения более подробной информации о конфиденциальности в DMARC, ознакомьтесь с полным описанием того, как PowerDMARC защищает конфиденциальность пользователей.

Однако это не означает, что отчеты о результатах экспертизы не являются важным ресурсом для стратегии безопасности электронной почты. Благодаря большому количеству подробных данных, которые они предоставляют, можно получить невероятное представление о том, что происходит с неаутентифицированной почтой.

Почему данные судебно-медицинской экспертизы имеют значение?

Хотя может показаться, что судебно-медицинские отчёты не так уж и хороши в конце концов, вы удивитесь, насколько полезными они могут быть, чтобы помочь вам разобраться в том, что не так с вашей электронной почтой. В конце концов, чем больше данных у вас есть, тем точнее вы сможете диагностировать проблему.

Судебно-медицинские заключения содержат весьма подробную информацию о соответствующей электронной почте, в том числе:

  • адрес электронной почты получателя
  • Результаты проверки подлинности SPF и DKIM
  • срок получения электронной почты
  • подпись DKIM
  • тема письма
  • почтовые заголовки, включая пользовательские заголовки
  • хост, отправивший электронное письмо
  • идентификатор электронного сообщения

Все эти точки данных похожи на кусочки головоломки, и, собрав их вместе, вы будете в гораздо лучшем положении, чтобы уверенно определить точный источник проблем с доставкой вашей электронной почты. Они обеспечивают беспрецедентную видимость того, кто именно угрожает скомпрометировать ваш домен, давая вам возможность работать с большим количеством данных. Чем больше данных у вас будет об источниках отправки, особенно вредоносных, тем больше возможностей у вашей организации будет для принятия мер против них, выявляя злонамеренный IP-адрес и занося его в "черный список".

PowerDMARC поддерживает DMARC криминалистическую отчетность, а также расширенные опции конфиденциальности, такие как шифрование криминалистических отчетов, для обеспечения полной безопасности любых конфиденциальных данных.

Последние сообщения Ахона Рудра (см. все)
Это то, что фишинг по электронной почте может сделать с вашим изображением брендаблог об имидже брендазачем нужен блог дмаркаЗачем вам нужен DKIM?