Vad är DMARC-rapporter och hur läser man dem 2023?

läsa dmarc-poster

Att förstå DMARC-rapporter och hur man läser dem 2023 har blivit avgörande för organisationer eftersom nätfiske och skräppost blir allt vanligare. Rapporterna ger viktiga insikter i din befintliga e-postsäkerhetsställning och hur dina e-postmeddelanden uppfattas i mottagarens slut. Flera kända e-postleverantörer har redan gjort protokollet obligatoriskt för att upprätthålla en skräppostfri inkorg och genomdriva autentiseringskontroller innan någon e-post når sina användare, vilket säkerställer att deras användares information och tillgångar förblir skyddade.

Innehållsförteckning

Vad är en DMARC-rapport?

En DMARC-rapport är en samling omfattande data som tillhandahålls av protokollet Domain-based Message Authentication Reporting and Conformance och som genereras och skickas av e-postmottagare till domänägaren för det mottagna e-postmeddelandet. Rapporterna syftar till att ge värdefulla insikter i ditt e-postbeteende, e-postflöden och SPF/DKIM-autentiseringsresultat tillsammans med andra detaljer. 

Resultaten av DMARC-autentiseringen baseras på autentiseringskontroller av SPF (Sender Policy Framework) och/eller DKIM (DomainKeys Identified Mail). Beroende på vilken policyåtgärd som definierats av domänägaren visar rapporterna den åtgärd som vidtagits av mottagarens e-postserver, vilket kan vara ett av två resultat - Pass eller Fail.     

Genom att aktivera DMARC XML-rapporter för dina aktiva domäner kan du övervaka bedrägliga aktiviteter och till och med lära dig om skadliga källor som utger sig för att vara dina domännamn för att skicka falska meddelanden till dina kunder och partners. Genom att vidta åtgärder mot sådant missbruk skyddar du inte bara ditt varumärkes rykte utan skyddar också dina kunder från potentiell skada.

Förstå hur DMARC-rapportering fungerar

DMARC-rapporter genereras av e-postmottagare när de tar emot e-post från en domän med DMARC implementerat. Dessa rapporter skickas tillbaka till domänägaren, som kan analysera dem för att identifiera potentiella problem, mönster av missbruk eller felkonfigurationer. Genom att utnyttja denna information kan domänägare vidta proaktiva åtgärder för att förbättra sin autentiseringsinställning för e-post, korrigera autentiseringsfel och skapa ett säkrare och mer pålitligt ekosystem för e-post.

DMARC-rapporter

Betydelsen av DMARC-rapporter

DMARC-rapporter gör att du kan fatta datadrivna beslut om din e-postsäkerhetsinställning och system och övervaka funktionaliteten hos dina DMARC-, SPF- och DKIM-autentiseringsprotokoll. Här är varför du bör aktivera det: 

  1. DMARC-rapporter hjälper dig att övervaka dina autentiseringssystem för e-post
  2. Utnyttja rapportdata för att identifiera problem med leveransförmågan och förbättra e-postleveransförmågan under en viss tidsperiod: 
  3. Undersök era rapporteringsdata för att snabbt identifiera och upptäcka phishing- och spoofing-attacker: 
  4. PowerDMARC hjälper dig också att ladda ner omfattande läsbara rapporter i CSV-filformat som kan delas med dina anställda för att informera dem om överhängande hot.

DMARC-rapporteringstyper - Aggregerade kontra kriminaltekniska DMARC-rapporter

DMARC-rapporter är av två huvudtyper - DMARC rua aggregerade rapporter och DMARC ruf kriminaltekniska rapporter. Även om båda dessa typer av rapporter skickas i liknande filformat, ger de olika information till domänägare.

1. DMARC aggregerade rapporter

DMARC Aggregate-rapporter ger en översikt över DMARC-analyser och aktivitet för en domän. Aggregerade DMARC-rapporter innehåller information om antalet meddelanden som klarade eller misslyckades med DMARC-autentisering, IP-adresserna för de avsändande e-postservrarna och autentiseringsstatus för de mekanismer som används för att verifiera e-postmeddelandet. Den här informationen hjälper dig att få upp ögonen för spammare och obehöriga tredjepartstjänster som felaktigt använder ditt domännamn.

Aggregerade rapporter stöds och skickas av alla större e-postleverantörer, inklusive Google och Microsoft, och skickas oberoende av domänägarens policy för verkställighet.

Aggregerade rapporter på PowerDMARC-plattformen är lättare att läsa och förstå, eftersom de analyseras, förenklas och organiseras i diagram och tabeller med avancerade visnings- och filtreringsalternativ. För att aktivera våra lättlästa aggregerade rapporter, kontakta oss idag!

2. DMARC-forensiska rapporter

DMARC-forensiska rapporter, även kända som felrapporter, ger detaljerad information om enskilda e-postmeddelanden som misslyckades med DMARC-autentisering. I vissa fall, Forensiska DMARC-rapporter innehålla hela e-postmeddelandet, tillsammans med autentiseringsstatus och orsaken till att det obehöriga meddelandet misslyckades. Felrapporter i DMARC är praktiska när man undersöker specifika kriminaltekniska incidenter som potentiellt e-postbedrägeri eller missbruk av domännamn och imitation.

Felrapporter kan ibland innehålla känslig information som leder till oro för integriteten om en angripare får tillgång till dem. Detta har fått PowerDMARC att underlätta PGP-kryptering av dessa rapporter för att säkerställa att endast du har tillgång till innehållet. 

Hur aktiverar jag DMARC-rapportering?

DMARC-rapporter kan aktiveras genom att helt enkelt definiera DMARC-taggen "rua" och konfigurera den med din e-postadress i din domäns DMARC TXT-post.

Steg 1: Skapa en post för DMARC 

Registrera dig på PowerDMARC-portalen och klicka på PowerToolbox i menyn > välj DMARC-postgenerator. Välj önskat DMARC-policyalternativ från ingen, karantän och avvisa. På alla tre domänpolicyer kommer rapporter att fortsätta att skickas från mottagare, men de åtgärder som vidtas kommer att skilja sig åt.

Det rekommenderas alltid att övergå till reject gradvis genom att först övervaka dina domäner med "none" och sedan välja partiell verkställighet med karantän. Slutligen, växla från karantän till reject när du är säker på dina e-postflöden och legitima e-postkällor. Detta säkerställer att dina legitima avsändare inte blockeras av mottagare.

DMARC-record-generator.

Steg 2: Definiera DMARC-rapporten rua tag

Konfigurera den här taggen genom att ange en e-postadress som du vill att DMARC XML-rapportdata ska skickas till.

Definiera-DMARC-rapporten-rua-tag

Steg 3: Definiera DMARC-rapportens ruf-tagg

Du kan också aktivera forensisk rapportering genom att följa samma procedur.

Definiera-DMARC-rapporten-ruf-tag

Steg 4: Publicera din post för att ta emot rapporter

Publicera DNS-posten i din DNS-hanteringskonsol och spara ändringarna. När detta är gjort kommer rapporteringsorganisationen att börja skicka rapporter till dig via e-post till din rapporteringsadress.

Publicera-din-rekord-för-att-få-rapporter

Obs! DMARC-forensiska rapporter stöds inte av alla brevlådeoperatörer på grund av integritetshänsyn. Läs mer här.

Hur läser man DMARC Raw Reports?

Dina DMARC-rårapporter innehåller viktiga uppgifter om e-postaktivitet på din domän som är nödvändiga för att skydda dig mot framtida nätfiskeattacker och bedrägliga e-postmeddelanden. DMARC-rapporter i råformat skickas i XML format och skickas vanligtvis via e-post med ämnesraden "DMARC-rapport".

Du kan besöka PoweDMARC:s kunskapsbas för att lära dig mer om var och en av dem och hur du enkelt konfigurerar enskilda rapporter för din domän.

DMARC XML-rapport i råformat

Att läsa aggregerade XML-rapporter kan vara lite krångligt för en icke-teknisk person, här är ett exempel på en rå rapport:

DMARC-XML-Report-Raw-Format-

Dela upp en DMARC Raw-rapport

DMARC-Raw-rapportering

Rapporten ska innehålla information om din ISP, käll-IP, avsändaradress, server och autentiseringsstatus.

I råfilen för dina detaljerade rapporter kan du hitta information om:

  • Internet-leverantören, namnet på din e-postleverantör

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • Rapport-ID-numret

<report_id>8293631894893125362</report_id>

  • Start- och slutdatumintervallet (i sekunder)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • IP-adress för den sändande källan

<source_ip>302.0.214.308</source_ip>

  • En översikt över dina autentiseringsresultat (SPF och DKIM pass/fail result summary)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • Från: domän

<header_from>yourdomain.com</header_from>

  • DKIM-autentiseringsresultat

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • SPF-autentiseringsresultat

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

DMARC-rapporter och leveransbarhet 2023

DMARC-rapporter bidrar till att förbättra e-postleveransen genom att tillhandahålla en mängd kunskap om autentiseringsstatus för e-postmeddelanden som skickas från en viss domän. Med hjälp av dessa rapporter kan domänägare identifiera och åtgärda autentiseringsfel, felkonfigurationer eller obehörig användning av deras domän, vilket kan påverka leveransförmågan negativt.

Detta bidrar till att skapa förtroende hos e-postmottagarna, minskar risken för att e-post markeras som skräppost eller avvisas, och förbättrar i slutändan den övergripande leveransförmågan för legitima e-postmeddelanden.

PowerDMARC:s verktyg för DMARC-rapporter som kan läsas av människor

Med DMARC-rapporter som översvämmar dina inkorgar varje dag skulle du inte vilja ha smärtan att gå igenom dem och analysera dem rad för rad och fiska efter användbar information. PowerDMARC hjälper dig att övervaka din domäns aktivitet med rapporter och få fullständig insikt i din äkthetsstatus och autentiseringsproblem för att minska din skräppostpoäng och förbättra leveransförmågan med tiden.  

PowerDMARC hjälper dig att visa dina DMARC Aggregera RUA-rapporter enkelt i ett organiserat tabellformat, analysera data och segregera information i kategorier med möjlighet att filtrera data enligt IP-adresser, organisationer, sändningskällor och specifik statistik, vilket ger ultimat flexibilitet när du läser DMARC-rapport för din e-post.

Prova vår DMARC-rapportanalysator

DMARC-rapporter

Använda en dedikerad postlåda VS med PowerDMARC:s DMARC-rapportläsare

För att organisera och läsa DMARC-rapporter enklare och effektivare kan du behålla en dedikerad brevlåda där du kan omdirigera alla DMARC XML-rapporter du får från olika tredje parter och e-postleverantörer som du använder för att skicka din marknadsföring och affärsmejl. Detta håller din huvudsakliga inkorg decluttered. 

Observera dock att en särskild brevlåda för dina rapporter endast hjälper dig att organisera och hantera dina data bättre, den hjälper dig inte att analysera eller läsa XML-filerna och tillhandahåller inte ett användarvänligt eller användbart gränssnitt för visning, sortering eller filtrering av dina autentiseringsresultat som vi gör.

Fördelar med att konfigurera PowerDMARC:s DMARC-rapporter:

  • Visa RUA-rapporter i 7 olika visningsformat: per organisation, per resultat, per sändningskälla, per värd, per land, enligt geografiska positioner och segregera detaljerad statistik.
  • Ange önskad(a) domän(er) för att filtrera resultaten för endast den specifika domänen i sökfältet
  • Välj ett visst datumintervall för att filtrera resultat för den tidslinjen
  • Ljust färgschema och interaktiv instrumentpanel som hjälper dig att snabbt förstå dina autentiseringsresultat när du har bråttom, såväl som i detalj.

Registrera dig idag för att få din gratis DMARC-analysator!

Vanliga frågor om DMARC-rapporten

Med hjälp av dessa rapporter kan domänägare identifiera och vidta åtgärder mot obehörig användning av deras domännamn i nätfiskeförsök.

DMARC-rapporter innehåller vanligtvis följande information: 

  1. resultat av autentisering av e-postmeddelanden 
  2. IP-adress för den sändande källan
  3. Avsändarens domännamn 
  4. Status för domäninriktning

På PowerDMARC-plattformen genereras och organiseras våra förenklade DMARC-rapporter dagligen eller med jämna mellanrum, till exempel varje vecka eller varje månad - enligt domänägarens önskemål.

För att ta emot DMARC-rapporter måste du publicera en DMARC-post i din domäns DNS-hanteringskonsol. Denna post måste innehålla en giltig e-postadress som definieras inom "rua" DMARC-taggsom anger vart rapporterna ska skickas. När DMARC-posten har publicerats kommer e-postmottagare som stöder DMARC att starta den automatiska processen för att generera rapporter och skicka dem till den angivna e-postadressen.

DMARC-rapporter bör användas för att undersöka dina sändningskällor och identifiera potentiella bedrägerier så att du snabbt kan vidta åtgärder mot dem. Regelbundna granskningar kan till och med förbättra leveransförmågan och minska din skräppostfrekvens.

Att tolka DMARC-rapportdata kan vara komplicerat eftersom XML-filer innehåller teknisk information på maskinspråk. Men genom att använda PowerDMARC kan du enkelt läsa dina data tillsammans med mer detaljerade aggregerade detaljer, insikter om felmeddelanden och domänaktivitet.

Om du märker många fall av personifieringsattacker i dina DMARC-rapporter är det en indikation på att du behöver höja nivån på dina domän- och e-postsäkerhetsförsvar. Kontakta en DMARC-specialist idag för att utforska korrigerande åtgärder.

Nej, DMARC-rapporter är inte obligatoriska. De rekommenderas dock starkt för organisationer som vill förbättra sin e-post- och domänsäkerhet och skydda sig mot e-postbedrägerier.

DMARC-rapporter

Senaste inlägg av Ahona Rudra (se alla)
/av
Du kanske också gillar
dmarc shadow it blogHur DMARC bekämpar skugg-IT-säkerhetsrisker
100 dmarc enforcement blogSå du kom just till 100% DMARC Verkställighet. Vad händer nu?
365 office bloggDen största myten om säkerhet med Office 365
rua ruf bloggFörstå DMARC-rapporter: DMARC-aggregerade rapporter och felrapporter förklaras
NGN International och PowerDMARC utökar sin verksamhet i BahrainNGN PowerDMARCdmarc-policy inte aktiveradHur åtgärdar jag "DMARC Policy is Not Enabled" i 2023?