Inlägg

Vad är en DMARC-rapport?

Innan vi kommer till hur vi läser DMARC-rapporter låt oss först lära känna vad som är en DMARC-rapport. Domänbaserad meddelandeautentiseringsrapportering och konformation(DMARC)skyddar inte bara din domän mot BEC, domänimmitering och e-postbedrägeriattacker, det ger dig också insyn i dina e-postkanaler, så att du alltid är medveten om vad som händer i bakgrunden.

DMARC tillhandahåller en rapporteringsmekanism i form av DMARC-rapporter som gör det möjligt för domänägare att läsa autentiseringsresultat för varje e-postmeddelande som skickas för deras domäns räkning. Detta hjälper dig i huvudsak att spåra leveransproblem, vidta åtgärder mot skadliga sändningskällor och lösa protokollimplementeringsfel snabbt. 

Rapporter och leveransbarhet: Hur kan synligheten öka din räckvidd för kunderna år 2022?

När du får bättre insyn i dina autentiseringsdata för e-post kan du snabbare felsöka befintliga fel i ditt e-postutbytessystem. När organisationer skickar e-post i stora mängder går många av dessa marknadsförings- och affärsmejl förlorade under transporten på grund av felkonfigurerade säkerhetsprotokoll.

Vad innebär detta? Det betyder att ditt företag går miste om många potentiella kunder som kanske hade varit intresserade av att interagera med dina produkter.

Att övervaka dina domäner med hjälp av DMARC-rapporter är ett effektivt sätt att se till att e-postmeddelanden som du skickar oundvikligen når dina kunder.

Varför behöver du DMARC-rapporter?

Innan vi kommer till hur vi läser DMARC-rapporter, låt oss förstå varför du behöver det i första hand. Trots SPF- och DKIM-mekanismer finns det en viss sannolikhet att de ursprungliga meddelandena kommer att behandlas korrekt, och avsändarens identitet kommer att gå obemärkt förbi. Ofta når inte heller mottagarens rapporter om fel avsändaren. I allmänhet utvecklas och förbättras tjänsterna kontinuerligt.

DMARC kliver in som ett e-postautentiseringsprogram som säkerställer att din e-postkommunikation autentiseras av SPF eller DKIM. Det säkerställer att dina e-postmeddelanden kan lita på och hjälper till att ta bort chanser att förfalska genom att låta mottagaren kontrollera om giltiga rubriker innan du ens öppnar posten. För att säkerställa säkerheten för dina data behöver du mycket tillförlitlig och robust e-postsäkerhet. DMARC är en sådan standard som kontrollerar integriteten för dina adresser och hjälper till att förhindra phishing-attacker samtidigt som du förbättrar din e-post leveranshastighet.

När du publicerar en DMARC-post i dns-enheten kan du ange hur din domän ska reagera när ett e-postmeddelande tas emot som misslyckas med DKIM- och SPF-autentisering. Med en korrekt konfigurerad DMARC-post skickar postlådeleverantörer dig rapporter direkt till din e-postadress, HTTP eller HTTPS, så att du kan övervaka leveransen av e-postmeddelanden som skickas från din domän. Genom att ställa in DMARC-rapporter kan du få mycket värdefull information om din utgående e-posttrafik. Denna information kan användas för att autentisera dina äkta källor och blockera dina olagliga.

Nu kommer vi att täcka hur du läser DMARC råa rapporter, och hur du kan göra dem läsbara för din lättförståeliga.

Hur aktiverar jag DMARC-rapportering för dina domäner?

För att konfigurera DMARC-rapporten för din domän måste du:

  1. Skapa en DMARC-post för din domän
  2. När du skapar din post måste du i kriteriet "rua" ange den e-postadress som du vill att dina aggregerade rapporter ska skickas till
  3. I kriteriet "ruf" måste du ange den e-postadress som du vill att dina rättsmedicinska rapporter ska skickas till
  4. När du har fyllt på de andra kriterierna och tryckt på "generera"-knappen skapar AI:n en TXT-post som du kan publicera på din DNS

DMARC-kriminaltekniska rapporter stöds inte av alla domäner. Läs mer.

Hur man läser DMARC-rapporter: Läser DMARC Raw Reports

Dina DMARC-rapporter, även kallade rårapporter, tillhandahåller viktiga data om e-postaktivitet på din domän som är nödvändiga för att skydda dig mot framtida phishing-attacker. De är tillgängliga i XML-format och skickas vanligtvis via e-post med ämnet "DMARC-rapport". Det finns i huvudsak två typer av rapporter:

  • Rapport från DMARC Aggregate (RUA)
  • DMARC Forensic (RUF) Rapport

Du kan besöka PoweDMARC:s kunskapsbas för att lära dig mer om var och en av dem och hur du enkelt konfigurerar dem för din domän.

Att läsa DMARC RUA-rapporter kan vara lite besvärligt för en icke-teknisk person, här är ett exempel på en rå rapport:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Dela upp en DMARC Raw-rapport

Låt oss ta dig igenom de olika avsnitten i rapporten för att hjälpa dig att förstå hur du läser DMARC-rapporter, vad de står för och hur du läser det. I den råa filen för dina rapporter kan du hitta information om:

  •  Internet-leverantören, namnet på din e-postleverantör

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Rapport-ID-numret

 <report_id>8293631894893125362</report_id>

  • Start- och slutdatumintervallet (i sekunder)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Dina DMARC-postspecifikationer som publicerats i domänens DNS

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP-adress för den sändande källan

<source_ip>302.0.214.308</source_ip>

  • En översikt över dina autentiseringsresultat (SPF och DKIM pass/fail result summary)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Från: domän

 <header_from>yourdomain.com</header_from>

  • DKIM-autentiseringsresultat

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF-autentiseringsresultat

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARC:s människoläsbara DMARC-rapporter

Som du förmodligen redan har förstått, medan DMARC-rapporter är extremt viktiga för att övervaka din organisations e-postflöde och visa autentiseringsresultat, är de inte särskilt tilltalande för ögonen. Med DMARC-rapporter som översvämmar dina inkorgar varje dag, vill du inte att smärtan ska gå igenom dem och analysera dem rad för rad och fiska efter användbar information. Här kommer vi att prata om hur du läser DMARC-rapporter lättare med PowerDMARC.

Det är därför PowerDMARC hjälper dig att enkelt visa dina DMARC Aggregate RUA-rapporter i ett organiserat tabellformat, tolka data och separera information i kategorier med möjlighet att filtrera data enligt IP-adresser, organisationer, sändningskällor och specifik statistik.

Använda en dedikerad postlåda VS med PowerDMARC:s DMARC-rapportläsare

För att organisera dina DMARC-rapporter enklare och effektivare kan du underhålla en dedikerad brevlåda där du kan omdirigera alla DMARC-rapporter du får från olika tredje parter och e-postleverantörer som du använder för att skicka dina marknadsförings- och affärsmeddelanden. Om du är ett företag som har ett stadigt flöde av e-postmeddelanden (i bulk) till din kundkrets dagligen, kan det göra det nästan omöjligt att hålla koll på dem om du inte konfigurerar en dedikerad postlåda för att montera dina data under en enda banner.

Observera dock att en dedikerad postlåda för dina rapporter bara hjälper dig att organisera och hantera dina data bättre, det hjälper dig inte att tolka eller läsa XML-filerna och kommer inte att tillhandahålla ett användarvänligt eller handlingsbart gränssnitt för visning, sortering eller filtrering av autentiseringsresultaten.

Fördelar med att konfigurera PowerDMARC:s DMARC-rapporter: 

  • På instrumentpanelen kan du visa DMARC RUA-rapporter i 7 olika visningsformat för att visa resultat: per organisation, per resultat, per sändande källa, per värd, per land, enligt geo-platser och segregera detaljerad statistik.
  • Ange valfria domäner för att filtrera resultat för den aktuella domänen endast i sökfältet
  • Välj ett visst datumintervall för att filtrera resultat för den tidslinjen
  • Ljust färgschema och interaktiv instrumentpanel som hjälper dig att snabbt förstå dina autentiseringsresultat när du har bråttom, såväl som i detalj.

Registrera dig idag för att få din gratis DMARC-analysator!