Сообщения

Что такое отчет DMARC?

Прежде чем перейти к тому, как читать отчеты DMARC, давайте сначала узнаем, что такое отчет DMARC. Отчеты об аутентификации и соответствии сообщений на основе домена (DMARC) не только защищает ваш домен от атак BEC, выдавания себя за домена и мошенничества по электронной почте, но и обеспечивает видимость ваших каналов электронной почты, чтобы вы всегда были в курсе того, что происходит в фоновом режиме.

DMARC предоставляет механизм отчетности в виде отчетов DMARC, который позволяет владельцам доменов ознакомиться с результатами проверки подлинности для каждого электронного письма, отправленного от имени их домена. Это существенно помогает отслеживать проблемы с доставляемостью, принимать меры против вредоносных источников отправки и оперативно устранять ошибки в реализации протокола. 

Зачем нужны отчеты DMARC?

Прежде чем перейти к тому, как читать отчеты DMARC, давайте разберемся, зачем он вообще нужен. Несмотря на механизмы SPF и DKIM, существует определенная вероятность того, что оригинальные сообщения будут обработаны правильно, а личность отправителя останется незамеченной. Кроме того, часто сообщения получателя о сбоях не доходят до отправителя. В целом, сервисы постоянно развиваются и совершенствуются.

DMARC выступает в качестве программы аутентификации электронной почты, которая гарантирует, что ваша электронная переписка подтверждена SPF или DKIM. Это гарантирует, что вашей электронной почте можно доверять, и помогает устранить вероятность подделки, позволяя получателю проверять наличие достоверных заголовков еще до открытия письма. Чтобы обеспечить безопасность ваших данных, вам необходима высоконадежная и надежная защита электронной почты. DMARC - один из таких стандартов, который проверяет целостность ваших адресов и помогает предотвратить фишинговые атаки, одновременно повышая показатели доставляемости вашей электронной почты.

Когда вы публикуете запись DMARC в своем DNS, это позволяет вам указать, как ваш домен должен реагировать на получение электронной почты, которая не прошла проверку подлинности DKIM и SPF. При правильно настроенной записи DMARC провайдеры почтовых ящиков будут отправлять вам отчеты непосредственно на ваш адрес электронной почты, HTTP или HTTPS, позволяя вам контролировать доставку писем, отправленных с вашего домена. Настроив отчеты DMARC, вы сможете получить много ценной информации о вашем трафике исходящей почты. Эта информация может быть использована для проверки подлинности ваших подлинных источников и блокировки незаконных.

Теперь мы расскажем о том, как читать необработанные отчеты DMARC и как сделать их человекочитаемыми для удобства понимания.

Как читать отчеты DMARC: Чтение необработанных отчетов DMARC

Ваши отчеты DMARC, также называемые необработанными отчетами, содержат важные данные об активности электронной почты на вашем домене, необходимые для защиты от будущих фишинговых атак. Они доступны в формате XML и обычно отправляются по электронной почте с темой "DMARC Report". По сути, существует два типа отчетов:

  • Отчет DMARC Aggregate (RUA)
  • Отчет о судебной экспертизе DMARC (RUF)

Вы можете посетить базу знаний PoweDMARC, чтобы узнать больше о каждом из них и о том, как легко настроить их для вашего домена.

Чтение отчетов DMARC RUA может быть немного затруднительным для нетехнического человека, вот пример необработанного отчета:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Разбор необработанного отчета DMARC

Давайте пройдемся по различным разделам отчета, чтобы помочь вам понять, как читать отчеты DMARC, что они означают и как их читать. В исходном файле отчетов вы можете найти информацию о:

  •  Ваш интернет-провайдер, название поставщика услуг электронной почты

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Идентификационный номер отчета

 <report_id>8293631894893125362</report_id>

  • Диапазон начальной и конечной даты (в секундах)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Спецификации вашей DMARC-записи, опубликованные в DNS вашего домена

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP-адрес источника отправки

<source_ip>302.0.214.308</source_ip>

  • Обзор результатов аутентификации (сводка результатов прохождения/непрохождения SPF и DKIM)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • От: домен

 <header_from>yourdomain.com</header_from>

  • Результаты проверки подлинности DKIM

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • Результаты проверки подлинности SPF

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

Человекочитаемые отчеты DMARC от PowerDMARC

Как вы, вероятно, уже поняли, хотя отчеты DMARC чрезвычайно важны для мониторинга потока электронной почты вашей организации и просмотра результатов аутентификации, они не очень приятны для глаз. Поскольку отчеты DMARC ежедневно наводняют ваши почтовые ящики, вы не захотите мучиться, просматривая их и анализируя строчку за строчкой в поисках полезной информации. Здесь мы поговорим о том, как легче читать отчеты DMARC с помощью PowerDMARC.

Именно поэтому PowerDMARC помогает вам легко просматривать отчеты DMARC Aggregate RUA в организованном табличном формате, разбирая данные и разделяя информацию по категориям с возможностью фильтрации данных по IP-адресам, организациям, источникам отправки и конкретным статистическим данным.

Преимущества настройки отчетов DMARC PowerDMARC : 

  • На приборной панели вы можете просматривать отчеты DMARC RUA в 7 различных форматах просмотра, чтобы просматривать результаты: по организации, по результатам, по источникам отправки, по хостам, по странам, по геолокациям, а также отделять подробную статистику.
  • Введите домен(ы) по вашему выбору, чтобы отфильтровать результаты только для этого конкретного домена в строке поиска
  • Выберите определенный диапазон дат, чтобы отфильтровать результаты для этого временного интервала
  • Яркая цветовая гамма и интерактивная приборная панель помогают понять результаты проверки подлинности как с первого взгляда, когда вы торопитесь, так и в мельчайших подробностях.

Зарегистрируйтесь сегодня, чтобы получить бесплатный анализатор DMARC!