DMARC-rapporter är organiserade DMARC-autentiserings- och avsändaranpassningsdata som vanligtvis levereras till en angiven e-postadress eller är tillgängliga via en webbaserad portal. När du har rapporterna kan du analysera dem för att få insikter i DMARC autentiseringsstatus och hantering av e-postmeddelanden som skickas från din domän.
Vad är en DMARC-rapport?
DMARC-rapport är en feedbackmekanism som ger domänägare information om de meddelanden som klarar eller misslyckas med DMARC-autentisering för deras domän. Den innehåller uppgifter om anpassningen av den sändande domänen och "Från"-adressen, resultaten av autentiseringsmekanismer som SPF (Sender Policy Framework) och DKIM (DomainKeys Identified Mail) och de policyåtgärder som e-postmottagare vidtar.
DMARC-rapporter gör det möjligt för domänägare att övervaka och analysera e-postleveransprocessen, identifiera potentiella problem eller säkerhetshot och fatta välgrundade beslut för att förbättra e-postautentiseringen och skydda sitt varumärke från phishing- eller spoofing-attacker.
Hur fungerar DMARC-rapporter?
DMARC-rapporter genereras av e-postmottagare när de tar emot e-post från en domän med DMARC-implementering. Dessa rapporter skickas tillbaka till domänägaren, som kan analysera dem för att identifiera potentiella problem, mönster av missbruk eller felkonfigurationer. Genom att utnyttja denna information kan domänägare vidta proaktiva åtgärder för att förbättra sin autentiseringsinställning för e-post, korrigera autentiseringsfel och skapa ett säkrare och mer pålitligt e-postekosystem.
Typer av DMARC-rapporter
DMARC-rapporter är av två huvudtyper - DMARC rua (aggregerade) rapporter och DMARC ruf (forensiska) rapporter. Även om båda skickas i liknande filformat, ger de olika information till domänägare.
1. DMARC aggregerade rapporter
DMARC Aggregerade rapporter ger en översikt över DMARC-aktiviteten för en viss domän under en angiven tidsperiod. Aggregerade DMARC-rapporter innehåller information som antalet meddelanden som klarade eller misslyckades med DMARC-autentisering, IP-adresserna för de sändande servrarna och de autentiseringsmekanismer som användes.
2. DMARC-forensiska rapporter
DMARC-forensiska rapporter ger detaljerad information om enskilda e-postmeddelanden som misslyckades med DMARC-autentisering. Forensiska DMARC-rapporter innehåller hela e-postmeddelandet och information om autentiseringsstatus och orsaken till misslyckandet. Dessa rapporter kan användas för att undersöka specifika fall av e-postbedrägeri eller missbruk.
Båda typerna av DMARC-rapporter kan genereras i olika format, inklusive XML, CSV och JSON. Rapportens format beror på domänägarens eller DMARC-tjänsteleverantörens preferenser. Vissa e-postmottagare kan också tillhandahålla DMARC-felrapporter till domänägaren, som innehåller information om meddelanden som misslyckades med DMARC-autentisering och avvisades eller sattes i karantän.
Varför behöver du DMARC-rapporter?
DMARC-rapporter gör att du kan fatta datadrivna beslut om din e-postsäkerhetsinställning och system och övervaka funktionaliteten hos dina DMARC-, SPF- och DKIM-autentiseringsprotokoll.
Innan vi går in på hur du läser DMARC-rapporter ska vi först förklara varför du behöver det:
1. Övervaka autentisering av e-post
DMARC-rapporter ger domänägare insyn i autentiseringsstatusen för e-postmeddelanden som skickas för deras räkning. Genom att övervaka DMARC-rapporter kan domänägare se till att endast auktoriserade avsändare använder deras domän och identifiera obehörig användning av deras domän.
2. Förbättra leveransbarheten för e-post
DMARC-rapporter kan hjälpa domänägare att förbättra e-postleveranserna genom att identifiera autentiseringsproblem som kan leda till att meddelanden markeras som skräppost eller avvisas. Domänägare kan använda denna information för att rätta till autentiseringsproblem och förbättra sitt e-postrykte.
3. Identifiera nätfiske- och spoofing-attacker
DMARC-rapporter kan hjälpa domänägare att identifiera phishing- och spoofing-attacker där domännamnet används för att lura mottagare. Genom att analysera DMARC-rapporter kan domänägare identifiera mönster och trender i e-postaktiviteten som kan tyda på skadlig verksamhet.
4. Uppfyller lagstadgade krav
Vissa branscher, t.ex. hälso- och sjukvård och finans, måste införa protokoll för autentisering av e-postmeddelanden som DMARC för att skydda känslig information. DMARC-rapporter kan ge bevis för att dessa organisationer uppfyller lagstadgade krav och vidtar åtgärder för att skydda sin e-postinfrastruktur.
5. Samarbeta med leverantörer av e-posttjänster
DMARC-rapporter kan delas med leverantörer av e-posttjänster för att identifiera och minska problem med autentisering av e-post. Genom att samarbeta kan domänägare och e-postleverantörer förbättra leveransbarheten och skydda sig mot phishing- och spoofing-attacker.
Hur aktiverar jag DMARC-rapporter?
DMARC-rapporter kan aktiveras genom att helt enkelt definiera DMARC-taggen "rua" och konfigurera den med din e-postadress i din domäns DMARC-post.
Steg 1: Skapa en post för DMARC
Registrera dig på PowerDMARC-portalen och klicka på PowerToolbox i menyn > välj DMARC-postgenerator.
Steg 2: Definiera DMARC-rapporten rua tag
Konfigurera den här taggen genom att ange en e-postadress som du vill få dina DMARC-rapportdata till.
Steg 3: Definiera DMARC-rapportens ruf-tagg
Du kan också aktivera forensisk rapportering genom att följa samma procedur.
Steg 4: Publicera din post för att ta emot rapporter
Publicera posten i din DNS och spara ändringarna.
Observera: DMARC-forensiska rapporter stöds inte av alla domäner. Läs mer.
Hur läser man DMARC Raw Reports?
Dina DMARC-rårapporter innehåller viktiga uppgifter om e-postaktivitet på din domän som är nödvändiga för att skydda dig mot framtida phishing-attacker. De är tillgängliga i XML format och de skickas vanligtvis via e-post med ämnet "DMARC-rapport".
Du kan besöka PoweDMARC:s kunskapsbas för att lära dig mer om var och en av dem och hur du enkelt konfigurerar dem för din domän.
Att läsa DMARC RUA-rapporter kan vara lite besvärligt för en icke-teknisk person, här är ett exempel på en rå rapport:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Dela upp en DMARC Raw-rapport
Rapporten ska innehålla information om din ISP, käll-IP, avsändaradress, server och autentiseringsstatus.
I råfilen för dina rapporter kan du hitta information om:
- Internet-leverantören, namnet på din e-postleverantör
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Rapport-ID-numret
<report_id>8293631894893125362</report_id>
- Start- och slutdatumintervallet (i sekunder)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Dina DMARC-postspecifikationer som publicerats i domänens DNS
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- IP-adress för den sändande källan
<source_ip>302.0.214.308</source_ip>
- En översikt över dina autentiseringsresultat (SPF och DKIM pass/fail result summary)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Från: domän
<header_from>yourdomain.com</header_from>
- DKIM-autentiseringsresultat
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF-autentiseringsresultat
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
DMARC-rapporter och leveransbarhet 2023
DMARC-rapporter bidrar till att förbättra e-postleveransen genom att tillhandahålla en mängd kunskap om autentiseringsstatus för e-postmeddelanden som skickas från en viss domän. Dessa rapporter gör det möjligt för domänägare att identifiera och hantera autentiseringsfel, felkonfigurationer eller obehörig användning av deras domän, vilket kan påverka leveransförmågan negativt.
Detta bidrar till att skapa förtroende hos e-postmottagarna, minskar risken för att e-post markeras som skräppost eller avvisas, och förbättrar i slutändan den övergripande leveransförmågan för legitima e-postmeddelanden.
PowerDMARC:s verktyg för DMARC-rapporter som kan läsas av människor
Som du förmodligen redan har förstått, medan DMARC-rapporter är extremt viktiga för att övervaka din organisations e-postflöde och visa autentiseringsresultat, är de inte särskilt tilltalande för ögonen. Med DMARC-rapporter som översvämmar dina inkorgar varje dag, vill du inte att smärtan ska gå igenom dem och analysera dem rad för rad och fiska efter användbar information. Här kommer vi att prata om hur du läser DMARC-rapporter lättare med PowerDMARC.
Det är därför PowerDMARC hjälper dig att se dina DMARC Aggregera RUA-rapporter enkelt i ett organiserat tabellformat, analysera data och segregera information i kategorier med möjlighet att filtrera data enligt IP-adresser, organisationer, sändningskällor och specifik statistik.
Prova vår DMARC-rapportanalysator
Använda en dedikerad postlåda VS med PowerDMARC:s DMARC-rapportläsare
För att organisera dina DMARC-rapporter enklare och effektivare kan du underhålla en dedikerad brevlåda där du kan omdirigera alla DMARC-rapporter du får från olika tredje parter och e-postleverantörer som du använder för att skicka dina marknadsförings- och affärsmeddelanden. Om du är ett företag som har ett stadigt flöde av e-postmeddelanden (i bulk) till din kundkrets dagligen, kan det göra det nästan omöjligt att hålla koll på dem om du inte konfigurerar en dedikerad postlåda för att montera dina data under en enda banner.
Observera dock att en dedikerad postlåda för dina rapporter bara hjälper dig att organisera och hantera dina data bättre, det hjälper dig inte att tolka eller läsa XML-filerna och kommer inte att tillhandahålla ett användarvänligt eller handlingsbart gränssnitt för visning, sortering eller filtrering av autentiseringsresultaten.
Fördelar med att konfigurera PowerDMARC:s DMARC-rapporter:
- På instrumentpanelen kan du visa DMARC RUA-rapporter i 7 olika visningsformat för att visa resultat: per organisation, per resultat, per sändande källa, per värd, per land, enligt geo-platser och segregera detaljerad statistik.
- Ange valfria domäner för att filtrera resultat för den aktuella domänen endast i sökfältet
- Välj ett visst datumintervall för att filtrera resultat för den tidslinjen
- Ljust färgschema och interaktiv instrumentpanel som hjälper dig att snabbt förstå dina autentiseringsresultat när du har bråttom, såväl som i detalj.
Registrera dig idag för att få din gratis DMARC-analysator!