Om du läser detta är du förmodligen bekant med DMARC-rapporter. Eller åtminstone aggregerade rapporter (RUA) som du får när du implementerar DMARC. Aggregerade rapporter skickas dagligen och innehåller otroligt användbar information om e-postmeddelanden som skickas från din domän som misslyckade DMARC- eller DKIM-autentisering. Du kan se avsändares IP-adresser, antalet e-postmeddelanden och vilken dag de skickades på och mycket roligare saker. Kolla in vår djupgående titt på DMARC-aggregerade rapporter här.

Men det finns en annan typ av rapport du kanske inte har hört talas om, den mindre populära kusinen till aggregerade rapporter, så att säga. Jag pratar om DMARC Forensic Reports (RUF), även känd som Failure Reports. Även om dessa till största delen tjänar samma roll som aggregerade rapporter, är de väldigt olika på många sätt. Låt mig visa dig vad jag menar.

Vad är till och med fel/rättsmedicinska rapporter?

Det bästa sättet att prata om RUF är att förstå hur de skiljer sig från RUA. Aggregerad rapportering är avsedd att ge dig en allmän översikt över statusen för e-post i din domän, så att du förstår vilken av dina e-postmeddelanden och hur många av dem som har problem med att autentiseras, samt skicka källor som kan eller inte kan vara auktoriserade.

Rättsmedicinska rapporter gör i stort sett samma sak, men sparkade in i överväxel. I stället för att skicka en daglig rapport med en sammanfattning av alla e-postmeddelanden som har autentiseringsproblem skickas kriminaltekniska rapporter för varje enskilt e-postmeddelande som misslyckas med DMARC-validering. De fungerar nästan som ett meddelande och innehåller bara detaljer som är specifika för det enda e-postmeddelandet som orsakade problemet.

Detta går långt utöver den mängd information som en aggregerad rapport ger och kan avsevärt förbättra dina chanser att identifiera källan till problemet så tidigt och så exakt som möjligt. Läs mer om rättsmedicinska rapporter genom att klicka här.

Varför stöder inte många mottagare rättsmedicinska rapporter?

Många mottagande servrar stöder inte att skicka kriminaltekniska rapporter till domänägaren, vilket innebär att även om du har RUF aktiverat kanske du inte får rapporter för alla e-postmeddelanden som misslyckas med autentisering. Det finns viktiga skäl till detta:

Integritetsproblem

Även om kriminaltekniska rapporter vanligtvis filtrerar bort nästan all personligt identifierbar information från e-postmeddelandet, kan vissa data som e-postämnet eller mottagarens e-postadress , som om de avslöjas kan vara ett brott mot användarnas integritet. Många e-postmottagare är extremt krävande i vilka typer av information från e-postmeddelandet som kan visas i en rapport.

Mer information om sekretess med DMARC finns i vår fullständiga översikt över hur PowerDMARC skyddar användarnas integritet.

Men det betyder inte att kriminaltekniska rapporter inte är en viktig resurs för din e-postsäkerhetsstrategi. Med den mängd detaljerade data de tillhandahåller kan de erbjuda otrolig inblick i vad som händer med din oautentiserade e-post.

Varför spelar kriminaltekniska rapportdata någon roll?

Även om det kan verka som om rättsmedicinska rapporter inte är en så bra idé trots allt, skulle du bli förvånad över hur användbara de kan vara för att hjälpa dig att ta reda på vad som går fel med dina e-postmeddelanden. När allt kommer efter allt, ju mer data du har, desto mer exakt kan du diagnostisera problemet.

Kriminaltekniska rapporter innehåller mycket detaljerad information om relevant e-post, inklusive:

  • mottagarens e-postadress
  • Autentiseringsresultat för SPF och DKIM
  • tid då e-post mottogs
  • DKIM signatur
  • e-postämne
  • e-postrubriker, inklusive anpassade rubriker
  • värd som skickade e-postmeddelandet
  • E-postmeddelande-ID

Alla dessa datapunkter är som pusselbitar, och genom att sätta ihop dem kommer du att vara i en mycket bättre position för att säkert bestämma den exakta källan till dina problem med e-postleverans. De erbjuder en aldrig tidigare skådad mängd insyn i exakt vem som hotar att äventyra din domän, vilket ger dig en mängd data att arbeta med. Ju mer data du har på dina sändande källor, särskilt skadliga, desto mer kapabel blir din organisation att vidta åtgärder mot dem genom att fastställa den missbrukande IP och få den borttagen eller svartlistad.

PowerDMARC stöder DMARC Forensic Reporting, samt avancerade sekretessalternativ som forensic report encryption för att hålla känsliga data helt säkra.