Сообщения

Что такое отчет DMARC?

Прежде чем перейти к тому, как читать отчеты DMARC, давайте сначала узнаем, что такое отчет DMARC. Отчеты об аутентификации и соответствии сообщений на основе домена (DMARC) не только защищает ваш домен от атак BEC, выдавания себя за домена и мошенничества по электронной почте, но и обеспечивает видимость ваших каналов электронной почты, чтобы вы всегда были в курсе того, что происходит в фоновом режиме.

DMARC предоставляет механизм отчетности в виде отчетов DMARC, который позволяет владельцам доменов ознакомиться с результатами проверки подлинности для каждого электронного письма, отправленного от имени их домена. Это существенно помогает отслеживать проблемы с доставляемостью, принимать меры против вредоносных источников отправки и оперативно устранять ошибки в реализации протокола. 

Зачем нужны отчеты DMARC?

Прежде чем перейти к тому, как читать отчеты DMARC, давайте разберемся, зачем он вообще нужен. Несмотря на механизмы SPF и DKIM, существует определенная вероятность того, что оригинальные сообщения будут обработаны правильно, а личность отправителя останется незамеченной. Кроме того, часто сообщения получателя о сбоях не доходят до отправителя. В целом, сервисы постоянно развиваются и совершенствуются.

DMARC выступает в качестве программы аутентификации электронной почты, которая гарантирует, что ваша электронная переписка подтверждена SPF или DKIM. Это гарантирует, что вашей электронной почте можно доверять, и помогает устранить вероятность подделки, позволяя получателю проверять наличие достоверных заголовков еще до открытия письма. Чтобы обеспечить безопасность ваших данных, вам необходима высоконадежная и надежная защита электронной почты. DMARC - один из таких стандартов, который проверяет целостность ваших адресов и помогает предотвратить фишинговые атаки, одновременно повышая показатели доставляемости вашей электронной почты.

Когда вы публикуете запись DMARC в своем DNS, это позволяет вам указать, как ваш домен должен реагировать на получение электронной почты, которая не прошла проверку подлинности DKIM и SPF. При правильно настроенной записи DMARC провайдеры почтовых ящиков будут отправлять вам отчеты непосредственно на ваш адрес электронной почты, HTTP или HTTPS, позволяя вам контролировать доставку писем, отправленных с вашего домена. Настроив отчеты DMARC, вы сможете получить много ценной информации о вашем трафике исходящей почты. Эта информация может быть использована для проверки подлинности ваших подлинных источников и блокировки незаконных.

Теперь мы расскажем о том, как читать необработанные отчеты DMARC и как сделать их человекочитаемыми для удобства понимания.

Как включить отчетность DMARC для ваших доменов?

Для того чтобы настроить отчет DMARC для вашего домена, вам необходимо:

  1. Создайте запись DMARC для вашего домена
  2. При создании записи в критерии "rua" необходимо ввести адрес электронной почты, на который вы хотите отправлять сводные отчеты
  3. В критерии "ruf" необходимо ввести адрес электронной почты, на который вы хотите отправлять отчеты о судебной экспертизе
  4. После того, как вы успешно заполните остальные критерии и нажмете кнопку "генерировать", ИИ создаст TXT-запись для публикации на вашем DNS.

Примечание: отчеты о судебной экспертизе DMARC поддерживаются не всеми доменами. Узнайте больше.

Как читать отчеты DMARC: Чтение необработанных отчетов DMARC

Ваши отчеты DMARC, также называемые необработанными отчетами, содержат важные данные об активности электронной почты на вашем домене, необходимые для защиты от будущих фишинговых атак. Они доступны в формате XML и обычно отправляются по электронной почте с темой "DMARC Report". По сути, существует два типа отчетов:

  • Отчет DMARC Aggregate (RUA)
  • Отчет о судебной экспертизе DMARC (RUF)

Вы можете посетить базу знаний PoweDMARC, чтобы узнать больше о каждом из них и о том, как легко настроить их для вашего домена.

Чтение отчетов DMARC RUA может быть немного затруднительным для нетехнического человека, вот пример необработанного отчета:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Разбор необработанного отчета DMARC

Давайте пройдемся по различным разделам отчета, чтобы помочь вам понять, как читать отчеты DMARC, что они означают и как их читать. В исходном файле отчетов вы можете найти информацию о:

  •  Ваш интернет-провайдер, название поставщика услуг электронной почты

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Идентификационный номер отчета

 <report_id>8293631894893125362</report_id>

  • Диапазон начальной и конечной даты (в секундах)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Спецификации вашей DMARC-записи, опубликованные в DNS вашего домена

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP-адрес источника отправки

<source_ip>302.0.214.308</source_ip>

  • Обзор результатов аутентификации (сводка результатов прохождения/непрохождения SPF и DKIM)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • От: домен

 <header_from>yourdomain.com</header_from>

  • Результаты проверки подлинности DKIM

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • Результаты проверки подлинности SPF

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

Человекочитаемые отчеты DMARC от PowerDMARC

Как вы, вероятно, уже поняли, хотя отчеты DMARC чрезвычайно важны для мониторинга потока электронной почты вашей организации и просмотра результатов аутентификации, они не очень приятны для глаз. Поскольку отчеты DMARC ежедневно наводняют ваши почтовые ящики, вы не захотите мучиться, просматривая их и анализируя строчку за строчкой в поисках полезной информации. Здесь мы поговорим о том, как легче читать отчеты DMARC с помощью PowerDMARC.

Именно поэтому PowerDMARC помогает вам легко просматривать отчеты DMARC Aggregate RUA в организованном табличном формате, разбирая данные и разделяя информацию по категориям с возможностью фильтрации данных по IP-адресам, организациям, источникам отправки и конкретным статистическим данным.

Использование выделенного почтового ящика VS использование считывателя отчетов DMARC в PowerDMARC

Для более простой и эффективной организации отчетов DMARC можно завести специальный почтовый ящик, куда можно перенаправлять все отчеты DMARC, полученные от различных третьих лиц и поставщиков электронной почты, которые вы используете для рассылки маркетинговых и деловых писем. Если вы являетесь предприятием, которое имеет постоянный поток электронных писем (в большом количестве), отправляемых вашим клиентам на ежедневной основе, не настроив специальный почтовый ящик, чтобы собрать ваши данные под одним баннером, может сделать практически невозможным следить за ними.

Однако учтите, что выделенный почтовый ящик для ваших отчетов поможет вам только лучше организовать и управлять данными, он не поможет вам разобрать или прочитать XML-файлы, а также не обеспечит удобный и действенный интерфейс для просмотра, сортировки или фильтрации результатов проверки подлинности.

Преимущества настройки DMARC-отчетов PowerDMARC: 

  • На приборной панели вы можете просматривать отчеты DMARC RUA в 7 различных форматах просмотра, чтобы просматривать результаты: по организации, по результатам, по источникам отправки, по хостам, по странам, по геолокациям, а также отделять подробную статистику.
  • Введите домен(ы) по вашему выбору, чтобы отфильтровать результаты только для этого конкретного домена в строке поиска
  • Выберите определенный диапазон дат, чтобы отфильтровать результаты для этого временного интервала
  • Яркая цветовая гамма и интерактивная приборная панель помогают понять результаты проверки подлинности как с первого взгляда, когда вы торопитесь, так и в мельчайших подробностях.

Зарегистрируйтесь сегодня, чтобы получить бесплатный анализатор DMARC!