Если вы читаете эту статью, вы, вероятно, знакомы с отчетами DMARC. Или, по крайней мере, с агрегированными отчетами (RUA), которые вы получаете при внедрении DMARC. Агрегатные отчеты отправляются ежедневно и содержат невероятно полезную информацию о письмах, отправленных с вашего домена, которые не прошли проверку подлинности DMARC, SPF или DKIM. Вы можете увидеть IP-адреса отправителей, количество писем и день, в который они были отправлены, а также много других интересных сведений. Ознакомьтесь с нашим подробным обзором сводных отчетов DMARC здесь.
Но есть еще один вид отчетов, о котором вы, возможно, не слышали, менее популярный кузен сводных отчетов, так сказать. Я говорю о криминалистических отчетах DMARC (RUF), также известных как отчеты о неудачах. Хотя они по большей части выполняют ту же роль, что и агрегированные отчеты, они во многом отличаются друг от друга. Позвольте мне показать вам, что я имею в виду.
Что вообще такое провалы/криминалистические отчёты?
Лучший способ поговорить о RUF - это понять, чем они отличаются от RUA. Совокупная отчетность предназначена для того, чтобы дать вам общее представление о состоянии электронной почты в вашем домене, чтобы вы понимали, какая из ваших электронных писем и сколько из них имеют проблемы с аутентификацией, а также с отправкой источников, которые могут быть или не быть авторизованы.
Судмедэксперты делают почти то же самое, но перестарались. Вместо того, чтобы отправлять ежедневный отчет с кратким изложением всех писем, имеющих проблемы с аутентификацией, отчеты криминалистов отправляются по каждому отдельному письму, которое не прошло проверку DMARC. Они функционируют почти как уведомления, и содержат только детали, специфичные для того сообщения, которое вызвало проблему.
Это выходит далеко за рамки объема информации, предоставляемой сводным отчетом, и может значительно повысить ваши шансы как можно быстрее и точнее определить источник проблемы. Узнайте больше о криминалистических отчетах, щелкнув здесь.
Почему многие получатели не поддерживают судебно-медицинские заключения?
Многие принимающие серверы не поддерживают отправку отчетов криминалистов владельцу домена, что означает, что даже если у вас включен RUF, вы можете не получать отчеты по всем сообщениям электронной почты, которые не прошли аутентификацию. На это есть важные причины:
Конфиденциальность
Хотя отчеты судебно-медицинской экспертизы обычно отфильтровывают почти всю личную информацию из электронной почты, некоторые данные, такие как тема письма или адрес электронной почты получателя, которые в случае обнаружения могут представлять собой нарушение конфиденциальности пользователя. Многие получатели электронной почты очень требовательны к тому, какая информация из электронной почты может быть отображена в отчете.
Для получения более подробной информации о конфиденциальности в DMARC, ознакомьтесь с полным описанием того, как PowerDMARC защищает конфиденциальность пользователей.
Однако это не означает, что отчеты о результатах экспертизы не являются важным ресурсом для стратегии безопасности электронной почты. Благодаря большому количеству подробных данных, которые они предоставляют, можно получить невероятное представление о том, что происходит с неаутентифицированной почтой.
Почему данные судебно-медицинской экспертизы имеют значение?
Хотя может показаться, что судебно-медицинские отчёты не так уж и хороши в конце концов, вы удивитесь, насколько полезными они могут быть, чтобы помочь вам разобраться в том, что не так с вашей электронной почтой. В конце концов, чем больше данных у вас есть, тем точнее вы сможете диагностировать проблему.
Судебно-медицинские заключения содержат весьма подробную информацию о соответствующей электронной почте, в том числе:
- адрес электронной почты получателя
- Результаты аутентификации SPF и DKIM
- срок получения электронной почты
- подпись DKIM
- тема письма
- почтовые заголовки, включая пользовательские заголовки
- хост, отправивший электронное письмо
- идентификатор электронного сообщения
Все эти точки данных похожи на кусочки головоломки, и, собрав их вместе, вы будете в гораздо лучшем положении, чтобы уверенно определить точный источник проблем с доставкой вашей электронной почты. Они обеспечивают беспрецедентную видимость того, кто именно угрожает скомпрометировать ваш домен, давая вам возможность работать с большим количеством данных. Чем больше данных у вас будет об источниках отправки, особенно вредоносных, тем больше возможностей у вашей организации будет для принятия мер против них, выявляя злонамеренный IP-адрес и занося его в "черный список".
PowerDMARC поддерживает DMARC криминалистическую отчетность, а также расширенные опции конфиденциальности, такие как шифрование криминалистических отчетов, для обеспечения полной безопасности любых конфиденциальных данных.
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.