hur man läser dmarc-rapporter

Vad är en DMARC-rapport?

Innan vi kommer till hur vi läser DMARC-rapporter låt oss först lära känna vad som är en DMARC-rapport. Domänbaserad meddelandeautentiseringsrapportering och konformation(DMARC)skyddar inte bara din domän mot BEC, domänimmitering och e-postbedrägeriattacker, det ger dig också insyn i dina e-postkanaler, så att du alltid är medveten om vad som händer i bakgrunden.

DMARC tillhandahåller en rapporteringsmekanism i form av DMARC-rapporter som gör det möjligt för domänägare att läsa autentiseringsresultat för varje e-postmeddelande som skickas för deras domäns räkning. Detta hjälper dig i huvudsak att spåra leveransproblem, vidta åtgärder mot skadliga sändningskällor och lösa protokollimplementeringsfel snabbt. 

Varför behöver du DMARC-rapporter?

Innan vi kommer till hur vi läser DMARC-rapporter, låt oss förstå varför du behöver det i första hand. Trots SPF- och DKIM-mekanismer finns det en viss sannolikhet att de ursprungliga meddelandena kommer att behandlas korrekt, och avsändarens identitet kommer att gå obemärkt förbi. Ofta når inte heller mottagarens rapporter om fel avsändaren. I allmänhet utvecklas och förbättras tjänsterna kontinuerligt.

DMARC kliver in som ett e-postautentiseringsprogram som säkerställer att din e-postkommunikation autentiseras av SPF eller DKIM. Det säkerställer att dina e-postmeddelanden kan lita på och hjälper till att ta bort chanser att förfalska genom att låta mottagaren kontrollera om giltiga rubriker innan du ens öppnar posten. För att säkerställa säkerheten för dina data behöver du mycket tillförlitlig och robust e-postsäkerhet. DMARC är en sådan standard som kontrollerar integriteten för dina adresser och hjälper till att förhindra phishing-attacker samtidigt som du förbättrar din e-post leveranshastighet.

När du publicerar en DMARC-post i dns-enheten kan du ange hur din domän ska reagera när ett e-postmeddelande tas emot som misslyckas med DKIM- och SPF-autentisering. Med en korrekt konfigurerad DMARC-post skickar postlådeleverantörer dig rapporter direkt till din e-postadress, HTTP eller HTTPS, så att du kan övervaka leveransen av e-postmeddelanden som skickas från din domän. Genom att ställa in DMARC-rapporter kan du få mycket värdefull information om din utgående e-posttrafik. Denna information kan användas för att autentisera dina äkta källor och blockera dina olagliga.

Nu kommer vi att täcka hur du läser DMARC råa rapporter, och hur du kan göra dem läsbara för din lättförståeliga.

Hur man läser DMARC-rapporter: Läser DMARC Raw Reports

Dina DMARC-rapporter, även kallade rårapporter, tillhandahåller viktiga data om e-postaktivitet på din domän som är nödvändiga för att skydda dig mot framtida phishing-attacker. De är tillgängliga i XML-format och skickas vanligtvis via e-post med ämnet "DMARC-rapport". Det finns i huvudsak två typer av rapporter:

  • Rapport från DMARC Aggregate (RUA)
  • DMARC Forensic (RUF) Rapport

Du kan besöka PoweDMARC:s kunskapsbas för att lära dig mer om var och en av dem och hur du enkelt konfigurerar dem för din domän.

Att läsa DMARC RUA-rapporter kan vara lite besvärligt för en icke-teknisk person, här är ett exempel på en rå rapport:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Dela upp en DMARC Raw-rapport

Låt oss ta dig igenom de olika avsnitten i rapporten för att hjälpa dig att förstå hur du läser DMARC-rapporter, vad de står för och hur du läser det. I den råa filen för dina rapporter kan du hitta information om:

  •  Internet-leverantören, namnet på din e-postleverantör

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Rapport-ID-numret

 <report_id>8293631894893125362</report_id>

  • Start- och slutdatumintervallet (i sekunder)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Dina DMARC-postspecifikationer som publicerats i domänens DNS

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP-adress för den sändande källan

<source_ip>302.0.214.308</source_ip>

  • En översikt över dina autentiseringsresultat (SPF och DKIM pass/fail result summary)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Från: domän

 <header_from>yourdomain.com</header_from>

  • DKIM-autentiseringsresultat

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF-autentiseringsresultat

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARC:s människoläsbara DMARC-rapporter

Som du förmodligen redan har förstått, medan DMARC-rapporter är extremt viktiga för att övervaka din organisations e-postflöde och visa autentiseringsresultat, är de inte särskilt tilltalande för ögonen. Med DMARC-rapporter som översvämmar dina inkorgar varje dag, vill du inte att smärtan ska gå igenom dem och analysera dem rad för rad och fiska efter användbar information. Här kommer vi att prata om hur du läser DMARC-rapporter lättare med PowerDMARC.

Därför hjälper PowerDMARC dig att enkelt visa dina DMARC Aggregate RUA-rapporter i ett organiserat tabellformat, tolka data och separera information i kategorier med möjlighet att filtrera data enligt IP-adresser, organisationer, sända källor och specifik statistik.

Fördelar med att konfigurera PowerDMARC:s DMARC-rapporter: 

  • På instrumentpanelen kan du visa DMARC RUA-rapporter i 7 olika visningsformat för att visa resultat: per organisation, per resultat, per sändande källa, per värd, per land, enligt geo-platser och segregera detaljerad statistik.
  • Ange valfria domäner för att filtrera resultat för den aktuella domänen endast i sökfältet
  • Välj ett visst datumintervall för att filtrera resultat för den tidslinjen
  • Ljust färgschema och interaktiv instrumentpanel som hjälper dig att förstå dina autentiseringsresultat snabbt när du har bråttom, såväl som i detalj.

Registrera dig idag för att få din gratis DMARC-analysator!