Vad är DMARC-rapporter och hur läser man dem 2023?
Att förstå DMARC-rapporter och hur man läser dem 2023 har blivit avgörande för organisationer eftersom nätfiske och skräppost blir allt vanligare. Rapporterna ger viktiga insikter i din befintliga e-postsäkerhetsställning och hur dina e-postmeddelanden uppfattas i mottagarens slut. Flera kända e-postleverantörer har redan gjort protokollet obligatoriskt för att upprätthålla en skräppostfri inkorg och genomdriva autentiseringskontroller innan någon e-post når sina användare, vilket säkerställer att deras användares information och tillgångar förblir skyddade.
Vad är en DMARC-rapport?
En DMARC-rapport är en samling omfattande data som tillhandahålls av protokollet Domain-based Message Authentication Reporting and Conformance och som genereras och skickas av e-postmottagare till domänägaren för det mottagna e-postmeddelandet. Rapporterna syftar till att ge värdefulla insikter i ditt e-postbeteende, e-postflöden och SPF/DKIM-autentiseringsresultat tillsammans med andra detaljer.
Resultaten av DMARC-autentiseringen baseras på autentiseringskontroller av SPF (Sender Policy Framework) och/eller DKIM (DomainKeys Identified Mail). Beroende på vilken policyåtgärd som definierats av domänägaren visar rapporterna den åtgärd som vidtagits av mottagarens e-postserver, vilket kan vara ett av två resultat - Pass eller Fail.
Genom att aktivera DMARC XML-rapporter för dina aktiva domäner kan du övervaka bedrägliga aktiviteter och till och med lära dig om skadliga källor som utger sig för att vara dina domännamn för att skicka falska meddelanden till dina kunder och partners. Genom att vidta åtgärder mot sådant missbruk skyddar du inte bara ditt varumärkes rykte utan skyddar också dina kunder från potentiell skada.
Förstå hur DMARC-rapportering fungerar
DMARC-rapporter genereras av e-postmottagare när de tar emot e-post från en domän med DMARC implementerat. Dessa rapporter skickas tillbaka till domänägaren, som kan analysera dem för att identifiera potentiella problem, mönster av missbruk eller felkonfigurationer. Genom att utnyttja denna information kan domänägare vidta proaktiva åtgärder för att förbättra sin autentiseringsinställning för e-post, korrigera autentiseringsfel och skapa ett säkrare och mer pålitligt ekosystem för e-post.
Betydelsen av DMARC-rapporter
DMARC-rapporter gör att du kan fatta datadrivna beslut om din e-postsäkerhetsinställning och system och övervaka funktionaliteten hos dina DMARC-, SPF- och DKIM-autentiseringsprotokoll. Här är varför du bör aktivera det:
- DMARC-rapporter hjälper dig att övervaka dina autentiseringssystem för e-post
- Utnyttja rapportdata för att identifiera problem med leveransförmågan och förbättra e-postleveransförmågan under en viss tidsperiod:
- Undersök era rapporteringsdata för att snabbt identifiera och upptäcka phishing- och spoofing-attacker:
- PowerDMARC hjälper dig också att ladda ner omfattande läsbara rapporter i CSV-filformat som kan delas med dina anställda för att informera dem om överhängande hot.
DMARC-rapporteringstyper - Aggregerade kontra kriminaltekniska DMARC-rapporter
DMARC-rapporter är av två huvudtyper - DMARC rua aggregerade rapporter och DMARC ruf kriminaltekniska rapporter. Även om båda dessa typer av rapporter skickas i liknande filformat, ger de olika information till domänägare.
1. DMARC aggregerade rapporter
DMARC Aggregate-rapporter ger en översikt över DMARC-analyser och aktivitet för en domän. Aggregerade DMARC-rapporter innehåller information om antalet meddelanden som klarade eller misslyckades med DMARC-autentisering, IP-adresserna för de avsändande e-postservrarna och autentiseringsstatus för de mekanismer som används för att verifiera e-postmeddelandet. Den här informationen hjälper dig att få upp ögonen för spammare och obehöriga tredjepartstjänster som felaktigt använder ditt domännamn.
Aggregerade rapporter stöds och skickas av alla större e-postleverantörer, inklusive Google och Microsoft, och skickas oberoende av domänägarens policy för verkställighet.
Aggregerade rapporter på PowerDMARC-plattformen är lättare att läsa och förstå, eftersom de analyseras, förenklas och organiseras i diagram och tabeller med avancerade visnings- och filtreringsalternativ. För att aktivera våra lättlästa aggregerade rapporter, kontakta oss idag!
2. DMARC-forensiska rapporter
DMARC-forensiska rapporter, även kända som felrapporter, ger detaljerad information om enskilda e-postmeddelanden som misslyckades med DMARC-autentisering. I vissa fall, Forensiska DMARC-rapporter innehålla hela e-postmeddelandet, tillsammans med autentiseringsstatus och orsaken till att det obehöriga meddelandet misslyckades. Felrapporter i DMARC är praktiska när man undersöker specifika kriminaltekniska incidenter som potentiellt e-postbedrägeri eller missbruk av domännamn och imitation.
Felrapporter kan ibland innehålla känslig information som leder till oro för integriteten om en angripare får tillgång till dem. Detta har fått PowerDMARC att underlätta PGP-kryptering av dessa rapporter för att säkerställa att endast du har tillgång till innehållet.
Hur aktiverar jag DMARC-rapportering?
DMARC-rapporter kan aktiveras genom att helt enkelt definiera DMARC-taggen "rua" och konfigurera den med din e-postadress i din domäns DMARC TXT-post.
Steg 1: Skapa en post för DMARC
Registrera dig på PowerDMARC-portalen och klicka på PowerToolbox i menyn > välj DMARC-postgenerator. Välj önskat DMARC-policyalternativ från ingen, karantän och avvisa. På alla tre domänpolicyer kommer rapporter att fortsätta att skickas från mottagare, men de åtgärder som vidtas kommer att skilja sig åt.
Det rekommenderas alltid att övergå till reject gradvis genom att först övervaka dina domäner med "none" och sedan välja partiell verkställighet med karantän. Slutligen, växla från karantän till reject när du är säker på dina e-postflöden och legitima e-postkällor. Detta säkerställer att dina legitima avsändare inte blockeras av mottagare.
Steg 2: Definiera DMARC-rapporten rua tag
Konfigurera den här taggen genom att ange en e-postadress som du vill att DMARC XML-rapportdata ska skickas till.
Steg 3: Definiera DMARC-rapportens ruf-tagg
Du kan också aktivera forensisk rapportering genom att följa samma procedur.
Steg 4: Publicera din post för att ta emot rapporter
Publicera DNS-posten i din DNS-hanteringskonsol och spara ändringarna. När detta är gjort kommer rapporteringsorganisationen att börja skicka rapporter till dig via e-post till din rapporteringsadress.
Obs! DMARC-forensiska rapporter stöds inte av alla brevlådeoperatörer på grund av integritetshänsyn. Läs mer här.
Hur läser man DMARC Raw Reports?
Dina DMARC-rårapporter innehåller viktiga uppgifter om e-postaktivitet på din domän som är nödvändiga för att skydda dig mot framtida nätfiskeattacker och bedrägliga e-postmeddelanden. DMARC-rapporter i råformat skickas i XML format och skickas vanligtvis via e-post med ämnesraden "DMARC-rapport".
Du kan besöka PoweDMARC:s kunskapsbas för att lära dig mer om var och en av dem och hur du enkelt konfigurerar enskilda rapporter för din domän.
DMARC XML-rapport i råformat
Att läsa aggregerade XML-rapporter kan vara lite krångligt för en icke-teknisk person, här är ett exempel på en rå rapport:
Dela upp en DMARC Raw-rapport
Rapporten ska innehålla information om din ISP, käll-IP, avsändaradress, server och autentiseringsstatus.
I råfilen för dina detaljerade rapporter kan du hitta information om:
- Internet-leverantören, namnet på din e-postleverantör
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Rapport-ID-numret
<report_id>8293631894893125362</report_id>
- Start- och slutdatumintervallet (i sekunder)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Dina DMARC-postspecifikationer som publicerats i din domäns DNS
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- IP-adress för den sändande källan
<source_ip>302.0.214.308</source_ip>
- En översikt över dina autentiseringsresultat (SPF och DKIM pass/fail result summary)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Från: domän
<header_from>yourdomain.com</header_from>
- DKIM-autentiseringsresultat
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF-autentiseringsresultat
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
DMARC-rapporter och leveransbarhet 2023
DMARC-rapporter bidrar till att förbättra e-postleveransen genom att tillhandahålla en mängd kunskap om autentiseringsstatus för e-postmeddelanden som skickas från en viss domän. Med hjälp av dessa rapporter kan domänägare identifiera och åtgärda autentiseringsfel, felkonfigurationer eller obehörig användning av deras domän, vilket kan påverka leveransförmågan negativt.
Detta bidrar till att skapa förtroende hos e-postmottagarna, minskar risken för att e-post markeras som skräppost eller avvisas, och förbättrar i slutändan den övergripande leveransförmågan för legitima e-postmeddelanden.
PowerDMARC:s verktyg för DMARC-rapporter som kan läsas av människor
Med DMARC-rapporter som översvämmar dina inkorgar varje dag skulle du inte vilja ha smärtan att gå igenom dem och analysera dem rad för rad och fiska efter användbar information. PowerDMARC hjälper dig att övervaka din domäns aktivitet med rapporter och få fullständig insikt i din äkthetsstatus och autentiseringsproblem för att minska din skräppostpoäng och förbättra leveransförmågan med tiden.
PowerDMARC hjälper dig att visa dina DMARC Aggregera RUA-rapporter enkelt i ett organiserat tabellformat, analysera data och segregera information i kategorier med möjlighet att filtrera data enligt IP-adresser, organisationer, sändningskällor och specifik statistik, vilket ger ultimat flexibilitet när du läser DMARC-rapport för din e-post.
Prova vår DMARC-rapportanalysator
Använda en dedikerad postlåda VS med PowerDMARC:s DMARC-rapportläsare
För att organisera och läsa DMARC-rapporter enklare och effektivare kan du behålla en dedikerad brevlåda där du kan omdirigera alla DMARC XML-rapporter du får från olika tredje parter och e-postleverantörer som du använder för att skicka din marknadsföring och affärsmejl. Detta håller din huvudsakliga inkorg decluttered.
Observera dock att en särskild brevlåda för dina rapporter endast hjälper dig att organisera och hantera dina data bättre, den hjälper dig inte att analysera eller läsa XML-filerna och tillhandahåller inte ett användarvänligt eller användbart gränssnitt för visning, sortering eller filtrering av dina autentiseringsresultat som vi gör.
Fördelar med att konfigurera PowerDMARC:s DMARC-rapporter:
- Visa RUA-rapporter i 7 olika visningsformat: per organisation, per resultat, per sändningskälla, per värd, per land, enligt geografiska positioner och segregera detaljerad statistik.
- Ange önskad(a) domän(er) för att filtrera resultaten för endast den specifika domänen i sökfältet
- Välj ett visst datumintervall för att filtrera resultat för den tidslinjen
- Ljust färgschema och interaktiv instrumentpanel som hjälper dig att snabbt förstå dina autentiseringsresultat när du har bråttom, såväl som i detalj.
Registrera dig idag för att få din gratis DMARC-analysator!
Vanliga frågor om DMARC-rapporten
- Google inkluderar ARC i 2024 års riktlinjer för avsändare av e-post - 8 december 2023
- Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023