Hur läser man DMARC-rapporter år 2023?
Vad är en DMARC-rapport?
DMARC-rapport är en återkopplingsmekanism som ger domänägare information om meddelanden som klarar eller inte klarar DMARC-autentisering för deras domän. Innan vi går in på hur man läser DMARC-rapporter ska vi först ta reda på vad en DMARC-rapport är. Rapportering och överensstämmelse för domänbaserad autentisering av meddelanden (DMARC) skyddar inte bara din domän mot BEC, domänimitation och e-postbedrägeriattacker, utan ger dig också insyn i dina e-postkanaler så att du alltid vet vad som pågår i bakgrunden.
DMARC tillhandahåller en rapporteringsmekanism i form av DMARC-rapporter som gör det möjligt för domänägare att läsa autentiseringsresultat för varje e-postmeddelande som skickas för deras domäns räkning. Detta hjälper dig i huvudsak att spåra leveransproblem, vidta åtgärder mot skadliga sändningskällor och lösa protokollimplementeringsfel snabbt.
DMARC-rapporter och leveransbarhet 2023
När du får bättre insyn i dina autentiseringsdata för e-post kan du snabbare felsöka befintliga fel i ditt e-postutbytessystem. När organisationer skickar e-post i stora mängder går många av dessa marknadsförings- och affärsmejl förlorade under transporten på grund av felkonfigurerade säkerhetsprotokoll.
Vad innebär detta? Det betyder att ditt företag går miste om många potentiella kunder som kanske hade varit intresserade av att interagera med dina produkter.
Att övervaka dina domäner med hjälp av DMARC-rapporter är ett effektivt sätt att se till att de e-postmeddelanden du skickar oundvikligen når dina kunder.
Typer av DMARC-rapporter
Det finns två huvudtyper av DMARC-rapporter:
1. Aggregera DMARC-rapporter
Dessa rapporter ger en översikt över DMARC-aktiviteten för en viss domän under en viss tidsperiod. Aggregerade DMARC-rapporter innehåller information som t.ex. antalet meddelanden som klarade eller misslyckades med DMARC-autentisering, IP-adresserna för de avsändande servrarna och de autentiseringsmekanismer som användes.
2. Försiktiga DMARC-rapporter
Rapporterna ger detaljerad information om enskilda e-postmeddelanden som misslyckades med DMARC-autentisering. De kriminaltekniska DMARC-rapporterna innehåller hela e-postmeddelandet och information om autentiseringsstatusen och orsaken till misslyckandet. Dessa rapporter kan användas för att utreda specifika fall av e-postbedrägeri eller missbruk.
Båda typerna av DMARC-rapporter kan genereras i olika format, inklusive XML, CSV och JSON. Formatet på rapporten beror på domänägarens eller DMARC-tjänsteleverantörens önskemål. Vissa e-postmottagare kan också tillhandahålla DMARC-rapporter om misslyckanden till domänägaren, som innehåller information om meddelanden som inte klarade DMARC-autentisering och som avvisades eller sattes i karantän.
Varför behöver du DMARC-rapporter?
Innan vi går in på hur man läser DMARC-rapporter ska vi först förstå varför du behöver det:
1. Övervaka autentisering av e-post
DMARC-rapporter ger domänägare insyn i autentiseringsstatusen för e-postmeddelanden som skickas för deras räkning. Genom att övervaka DMARC-rapporter kan domänägare se till att endast auktoriserade avsändare använder deras domän och identifiera obehörig användning av deras domän.
2. Förbättra leveransbarheten för e-post
DMARC-rapporter kan hjälpa domänägare att förbättra e-postleveranserna genom att identifiera autentiseringsproblem som kan leda till att meddelanden markeras som skräppost eller avvisas. Domänägare kan använda denna information för att rätta till autentiseringsproblem och förbättra sitt e-postrykte.
3. Identifiera nätfiske- och spoofing-attacker
DMARC-rapporter kan hjälpa domänägare att identifiera phishing- och spoofing-attacker där domännamnet används för att lura mottagare. Genom att analysera DMARC-rapporter kan domänägare identifiera mönster och trender i e-postaktiviteten som kan tyda på skadlig verksamhet.
4. Uppfyller lagstadgade krav
Vissa branscher, t.ex. hälso- och sjukvård och finans, måste införa protokoll för autentisering av e-postmeddelanden som DMARC för att skydda känslig information. DMARC-rapporter kan ge bevis för att dessa organisationer uppfyller lagstadgade krav och vidtar åtgärder för att skydda sin e-postinfrastruktur.
5. Samarbeta med leverantörer av e-posttjänster
DMARC-rapporter kan delas med leverantörer av e-posttjänster för att identifiera och minska problem med autentisering av e-post. Genom att samarbeta kan domänägare och e-postleverantörer förbättra leveransbarheten och skydda sig mot phishing- och spoofing-attacker.
Nu kommer vi att täcka hur du läser DMARC råa rapporter, och hur du kan göra dem läsbara för din lättförståeliga.
Hur aktiverar jag DMARC-rapportering för dina domäner?
För att konfigurera DMARC-rapporten för din domän måste du:
- Skapa en DMARC-post för din domän
- När du skapar din post måste du i kriteriet "rua" ange den e-postadress som du vill att dina aggregerade rapporter ska skickas till
- I kriteriet "ruf" måste du ange den e-postadress som du vill att dina rättsmedicinska rapporter ska skickas till
- När du har fyllt på de andra kriterierna och tryckt på "generera"-knappen skapar AI:n en TXT-post som du kan publicera på din DNS
DMARC-kriminaltekniska rapporter stöds inte av alla domäner. Läs mer.
Hur man läser DMARC-rapporter: Läser DMARC Raw Reports
Dina DMARC-rapporter, även kallade rårapporter, tillhandahåller viktiga data om e-postaktivitet på din domän som är nödvändiga för att skydda dig mot framtida phishing-attacker. De är tillgängliga i XML-format och skickas vanligtvis via e-post med ämnet "DMARC-rapport". Det finns i huvudsak två typer av rapporter:
- Rapport från DMARC Aggregate (RUA)
- DMARC Forensic (RUF) Rapport
Du kan besöka PoweDMARC:s kunskapsbas för att lära dig mer om var och en av dem och hur du enkelt konfigurerar dem för din domän.
Att läsa DMARC RUA-rapporter kan vara lite besvärligt för en icke-teknisk person, här är ett exempel på en rå rapport:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Dela upp en DMARC Raw-rapport
Låt oss ta dig igenom de olika avsnitten i rapporten för att hjälpa dig att förstå hur du läser DMARC-rapporter, vad de står för och hur du läser det. I den råa filen för dina rapporter kan du hitta information om:
- Internet-leverantören, namnet på din e-postleverantör
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Rapport-ID-numret
<report_id>8293631894893125362</report_id>
- Start- och slutdatumintervallet (i sekunder)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Dina DMARC-postspecifikationer som publicerats i domänens DNS
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- IP-adress för den sändande källan
<source_ip>302.0.214.308</source_ip>
- En översikt över dina autentiseringsresultat (SPF och DKIM pass/fail result summary)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Från: domän
<header_from>yourdomain.com</header_from>
- DKIM-autentiseringsresultat
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF-autentiseringsresultat
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
PowerDMARC:s människoläsbara DMARC-rapporter
Som du förmodligen redan har förstått, medan DMARC-rapporter är extremt viktiga för att övervaka din organisations e-postflöde och visa autentiseringsresultat, är de inte särskilt tilltalande för ögonen. Med DMARC-rapporter som översvämmar dina inkorgar varje dag, vill du inte att smärtan ska gå igenom dem och analysera dem rad för rad och fiska efter användbar information. Här kommer vi att prata om hur du läser DMARC-rapporter lättare med PowerDMARC.
Det är därför PowerDMARC hjälper dig att enkelt visa dina DMARC Aggregate RUA-rapporter i ett organiserat tabellformat, tolka data och separera information i kategorier med möjlighet att filtrera data enligt IP-adresser, organisationer, sändningskällor och specifik statistik.
Använda en dedikerad postlåda VS med PowerDMARC:s DMARC-rapportläsare
För att organisera dina DMARC-rapporter enklare och effektivare kan du underhålla en dedikerad brevlåda där du kan omdirigera alla DMARC-rapporter du får från olika tredje parter och e-postleverantörer som du använder för att skicka dina marknadsförings- och affärsmeddelanden. Om du är ett företag som har ett stadigt flöde av e-postmeddelanden (i bulk) till din kundkrets dagligen, kan det göra det nästan omöjligt att hålla koll på dem om du inte konfigurerar en dedikerad postlåda för att montera dina data under en enda banner.
Observera dock att en dedikerad postlåda för dina rapporter bara hjälper dig att organisera och hantera dina data bättre, det hjälper dig inte att tolka eller läsa XML-filerna och kommer inte att tillhandahålla ett användarvänligt eller handlingsbart gränssnitt för visning, sortering eller filtrering av autentiseringsresultaten.
Fördelar med att konfigurera PowerDMARC:s DMARC-rapporter:
- På instrumentpanelen kan du visa DMARC RUA-rapporter i 7 olika visningsformat för att visa resultat: per organisation, per resultat, per sändande källa, per värd, per land, enligt geo-platser och segregera detaljerad statistik.
- Ange valfria domäner för att filtrera resultat för den aktuella domänen endast i sökfältet
- Välj ett visst datumintervall för att filtrera resultat för den tidslinjen
- Ljust färgschema och interaktiv instrumentpanel som hjälper dig att snabbt förstå dina autentiseringsresultat när du har bråttom, såväl som i detalj.
Registrera dig idag för att få din gratis DMARC-analysator!