Что такое отчеты DMARC и как их читать в 2024 году?
Понимание отчетов DMARC и способов их чтения в 2024 году стало крайне важным для организаций, поскольку фишинг и спам становятся все более распространенными. Отчеты предоставляют важную информацию о существующей системе безопасности электронной почты и о том, как ваши письма воспринимаются получателями. Несколько известных провайдеров почтовых ящиков уже сделали этот протокол обязательным для поддержания почтового ящика без спама и обеспечения проверки подлинности перед тем, как любое письмо попадет к их пользователям, тем самым обеспечивая защиту информации и активов своих пользователей.
Что такое отчет DMARC?
Отчет DMARC - это набор полных данных, предусмотренных протоколом Domain-based Message Authentication Reporting and Conformance, который формируется и отправляется получателями электронной почты владельцу домена, на котором было получено письмо. Отчеты позволяют получить ценные сведения о поведении получателей электронной почты, почтовых потоках, результатах проверки подлинности SPF/DKIM и других деталях.
Результаты DMARC-аутентификации основаны на проверках подлинности SPF (Sender Policy Framework) и/или DKIM (DomainKeys Identified Mail). В зависимости от действия политики, заданной владельцем домена, в отчетах отображается действие, предпринятое почтовым сервером получателя, которое может быть одним из двух - Pass или Fail.
Включив XML-отчеты DMARC для активных доменов, вы сможете отслеживать мошеннические действия и даже узнавать о вредоносных источниках, выдающих себя за ваши доменные имена для рассылки фальшивых сообщений вашим клиентам и партнерам. Принимая меры против подобных злоупотреблений, вы защищаете не только репутацию своего бренда, но и предохраняете своих клиентов от возможного ущерба.
Понимание принципов работы отчетов DMARC
Отчеты DMARC генерируются получателями электронной почты при получении сообщений с домена, в котором реализован DMARC. Эти отчеты отправляются владельцу домена, который может проанализировать их для выявления потенциальных проблем, моделей злоупотреблений или неправильных конфигураций. Используя эту информацию, владельцы доменов могут принять упреждающие меры по улучшению системы аутентификации электронной почты, устранению сбоев в аутентификации и созданию более безопасной и надежной почтовой экосистемы.
Важность отчетов DMARC
Отчеты DMARC позволяют принимать решения, основанные на данных, о настройках и системах защиты электронной почты и контролировать работоспособность протоколов аутентификации DMARC, SPF и DKIM. Вот почему их следует включить:
- Отчеты DMARC помогают контролировать системы аутентификации электронной почты
- Использование данных отчетов для выявления проблем с доставкой и улучшения качества доставки электронной почты в течение определенного периода времени:
- Изучение отчетных данных позволяет быстро выявлять и обнаруживать фишинговые и спуфинг-атаки:
- PowerDMARC также позволяет загружать комплексные человекочитаемые отчеты в формате CSV, которые могут быть переданы сотрудникам для информирования их о надвигающихся угрозах.
Типы отчетов DMARC - агрегированные и криминалистические отчеты DMARC
DMARC-отчеты бывают двух основных типов - агрегированные отчеты DMARC rua и криминалистические отчеты DMARC ruf. Несмотря на то, что оба эти типа отчетов отправляются в файлах одинакового формата, они предоставляют владельцам доменов разную информацию.
1. Агрегированные отчеты DMARC
Агрегированные отчеты DMARC предоставляют обзор аналитики и активности DMARC для домена. Агрегат DMARC-отчеты содержат информацию о количестве сообщений, прошедших или не прошедших DMARC-аутентификацию, IP-адресах почтовых серверов-отправителей и статусах аутентификации механизмов, используемых для проверки почтового сообщения. Эта информация поможет вам получить сведения о спамерах и неавторизованных сторонних сервисах, неправомерно использующих ваше доменное имя.
Агрегатные отчеты широко поддерживаются и рассылаются всеми основными почтовыми провайдерами, включая Google и Microsoft, и отправляются независимо от политики правоприменения владельца домена.
Агрегированные отчеты на платформе PowerDMARC легче читать и понимать, поскольку они анализируются, упрощаются и организуются в графики и таблицы с расширенными возможностями просмотра и фильтрации. Чтобы включить наши человекочитаемые агрегированные отчеты, свяжитесь с нами уже сегодня!
2. Отчеты по судебной экспертизе DMARC
Отчеты о результатах экспертизы DMARC, также известные как отчеты о неудачах, содержат подробную информацию об отдельных почтовых сообщениях, которые не прошли проверку подлинности DMARC. В некоторых случаях, Forensic DMARC-отчеты могут включать все почтовое сообщение, а также статус аутентификации и причину неудачи неавторизованного сообщения. Отчеты о неудачах в DMARC могут пригодиться при расследовании таких специфических инцидентов, как возможное мошенничество с электронной почтой или злоупотребление доменными именами и выдача себя за другого.
В отчетах о неудачах иногда может содержаться конфиденциальная информация, что вызывает опасения за конфиденциальность в случае, если злоумышленник получит к ним доступ. В связи с этим в PowerDMARC реализовано PGP-шифрование этих отчетов, чтобы обеспечить доступ к их содержимому только для вас.
Как включить отчетность DMARC?
Для включения отчетов DMARC достаточно определить тег DMARC "rua" и указать его адрес электронной почты в TXT-записи DMARC вашего домена.
Шаг 1: Создайте запись для DMARC
Зарегистрируйтесь на портале PowerDMARC и выберите в меню пункт PowerToolbox > выберите Генератор DMARC-записей. Выберите желаемый вариант политики DMARC: "Нет", "Карантин" и "Отклонить". При использовании всех трех доменных политик отчеты будут продолжать отправляться от получателей, однако действия будут отличаться.
Всегда рекомендуется переходить к отказу постепенно, сначала контролируя домены в режиме "нет", а затем выбирая частичное применение карантина. Наконец, переходите от карантина к отклонению, когда вы будете уверены в своих почтовых потоках и легитимных источниках электронной почты. Это позволит исключить блокировку получателями легитимных отправителей.
Шаг 2: Определите тег rua отчета DMARC
Настройте этот тег, указав адрес электронной почты, на который вы хотите получать данные отчета DMARC XML.
Шаг 3: Определите тег ruf отчета DMARC
Вы также можете включить судебно-медицинскую отчетность, выполнив аналогичную процедуру.
Шаг 4: Опубликуйте свою запись для получения отчетов
Опубликуйте DNS-запись в консоли управления DNS и сохраните изменения. После этого организация, предоставляющая отчеты, начнет отправлять вам отчеты по почте на ваш отчетный адрес.
Примечание: Отчеты о результатах экспертизы DMARC поддерживаются не всеми поставщиками почтовых ящиков из-за соображений конфиденциальности. Подробнее.
Как читать необработанные отчеты DMARC?
Необработанные отчеты DMARC содержат важные данные о почтовой активности на вашем домене, необходимые для защиты от будущих фишинговых атак и мошеннических писем. Необработанные отчеты DMARC отправляются в формате XML и обычно отправляются по электронной почте с темой "DMARC Report".
Вы можете посетить базу знаний PoweDMARC, чтобы узнать больше о каждом из них и о том, как легко настроить отдельные отчеты для вашего домена.
DMARC XML Report Raw Format
Чтение агрегированных XML-отчетов может быть довольно сложным для нетехнического специалиста, вот пример необработанного отчета:
Разбор необработанного отчета DMARC
Отчет должен содержать информацию о вашем провайдере, IP-адресе источника, адресе отправителя, сервере и статусе аутентификации.
В исходном файле подробных отчетов можно найти информацию о:
- Ваш интернет-провайдер, название поставщика услуг электронной почты
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Идентификационный номер отчета
<report_id>8293631894893125362</report_id>
- Диапазон начальной и конечной даты (в секундах)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Спецификации вашей DMARC-записи, опубликованные в DNS вашего домена
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- IP-адрес источника отправки
<source_ip>302.0.214.308</source_ip>
- Обзор результатов аутентификации (сводка результатов прохождения/непрохождения SPF и DKIM)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- От: домен
<header_from>yourdomain.com</header_from>
- Результаты проверки подлинности DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Результаты проверки подлинности SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Отчеты DMARC и возможность доставки в 2024 году
Отчеты DMARC помогают повысить доставляемость электронной почты, предоставляя обширную информацию о статусе аутентификации сообщений электронной почты, отправленных с определенного домена. Эти отчеты позволяют владельцам доменов выявлять и устранять сбои аутентификации, неправильную конфигурацию или несанкционированное использование их домена, которые могут негативно повлиять на доставляемость.
Это помогает установить доверительные отношения с получателями электронной почты, снижает вероятность того, что письма будут помечены как спам или отклонены, и в конечном итоге повышает общую доставляемость законных писем.
PowerDMARC's Human-Readable DMARC Reports Tool
Поскольку отчеты DMARC ежедневно наводняют ваши почтовые ящики, вам не хотелось бы мучиться, просматривая их и анализируя строку за строкой в поисках полезной информации. PowerDMARC помогает отслеживать активность домена с помощью отчетов, получать полное представление о статусе аутентичности и проблемах аутентификации, чтобы со временем снизить количество спама и улучшить качество доставки.
PowerDMARC позволяет просматривать отчеты DMARC Aggregate RUA в упорядоченном табличном формате, разбирая данные и разделяя информацию по категориям с возможностью фильтрации данных по IP-адресам, организациям, источникам отправки и конкретным статистическим данным, обеспечивая максимальную гибкость при чтении DMARC-отчетов по электронной почте.
Попробуйте наш анализатор отчетов DMARC
Использование выделенного почтового ящика VS использование считывателя отчетов DMARC в PowerDMARC
Чтобы проще и эффективнее организовывать и читать отчеты DMARC, можно завести специальный почтовый ящик, куда можно перенаправлять все отчеты DMARC XML, получаемые от различных сторонних производителей и поставщиков электронной почты, которые используются для рассылки маркетинговых и деловых писем. Таким образом, Ваш основной почтовый ящик не будет захламлен.
Однако следует иметь в виду, что специальный почтовый ящик для ваших отчетов поможет вам только лучше организовать и управлять данными, он не поможет вам анализировать или читать XML-файлы, а также не обеспечит удобного и практичного интерфейса для просмотра, сортировки или фильтрации результатов проверки, как это делаем мы.
Преимущества настройки DMARC-отчетов PowerDMARC:
- Просмотр RUA-отчетов в 7 различных форматах: по организации, по результатам, по источникам отправки, по хостам, по странам, по геолокациям, а также разделение детальной статистики.
- Введите в строку поиска выбранный домен (домены), чтобы отфильтровать результаты только для этого домена
- Выберите определенный диапазон дат, чтобы отфильтровать результаты для этого временного интервала
- Яркая цветовая гамма и интерактивная приборная панель помогают понять результаты проверки подлинности как с первого взгляда, когда вы торопитесь, так и в мельчайших подробностях.
Зарегистрируйтесь сегодня, чтобы получить бесплатный DMARC-анализатор!
Часто задаваемые вопросы по отчетам DMARC
- Что такое политика DMARC? Нет, карантин и отклонение - 15 сентября 2024 г.
- Исправьте пермеррор SPF: Преодоление ограничения SPF Too Many DNS Lookups Limit - 26 апреля 2024 г.
- Как опубликовать запись DMARC за 3 шага? - 2 апреля 2024 г.