Utnyttja TLS-rapportering för att maximera synligheten på din domän och öka leveransbarheten
TLS-rapportering (TLS-RPT) är en standard för att rapportera problem med e-postleverans som uppstår när ett e-postmeddelande inte är krypterat med TLS. Den stöder MTA-STS-protokollet som används för att garantera att e-post som skickas till din domän blir TLS-krypterad.
TLS-kryptering säkerställer att varje e-postmeddelande som skickas till dig levereras säkert. En angripare kan dock försöka göra en SMTP-nedgradering, en typ av angrepp där e-postmeddelandet skickas till dig utan att vara krypterat, vilket gör det möjligt för angriparen att läsa eller manipulera innehållet. MTA-STS bekämpar detta genom att göra det nödvändigt att all e-post krypteras innan den skickas till dig. Om en angripare försöker utföra en SMTP-nedgradering kommer e-postmeddelandet inte att skickas alls.
TLS-RPT gör det möjligt för dig som domänägare att ta emot rapporter om varje e-postmeddelande som inte krypteras och inte skickas till dig. Du kan sedan identifiera källan till problemet och åtgärda dina leveransproblem.
TLS-rapportering (TLS-RPT) används för att stödja MTA-STS-protokollet, vilket säkerställer att e-postmeddelanden krypteras innan de levereras. Normalt förhandlar din e-postserver eller MTA (Mail Transfer Agent) med den mottagande servern för att se om den stöder STARTTLS-kommandot. Om det gör det krypteras e-postmeddelandet med TLS och levereras till den mottagande MTA.
En angripare kan försöka en SMTP-nedgraderingsattack vid denna tidpunkt, vilket innebär att blockera förhandlingen mellan de sändande och mottagande MTA: erna. Den sändande servern tror att mottagaren inte stöder STARTTLS-kommandot och skickar e-postmeddelandet utan TLS-kryptering, så att angriparen kan visa eller manipulera e-postmeddelandets innehåll.
När du implementerar MTA-STS i din domän gör det obligatoriskt för den sändande servern att alltid kryptera meddelanden innan du skickar dem. Om en angripare försöker en SMTP-nedgraderingsattack skickas helt enkelt inte e-postmeddelandet. Detta säkerställer TLS-kryptering på alla dina e-postmeddelanden utan att misslyckas.
TLS-rapportering (TLS-RPT) är ett protokoll som meddelar dig, domänägaren när e-postmeddelanden som skickas via din domän står inför problem med leverans. Om ett e-postmeddelande inte skickas på grund av en SMTP-nedgradering eller något annat problem får du en rapport i ett JSON-filformat som innehåller information om e-postmeddelandet som misslyckades. Den här rapporten innehåller inte innehållet i e-postmeddelandet.
MTA-STS skyddar din e-post mot SMTP-nedgradering
Om ett meddelande inte skickas får du ett meddelande med TLS-RPT.
Vet allt som händer i din domän
Identifiera källan till problemet med och åtgärda det med noll fördröjning
PowerDMARC:s TLS-RPT-upplevelse handlar om att förbättra säkerheten och samtidigt göra livet enklare för dig med en värdtjänst.
Komplexa JSON-rapporter för TLS-RPT konverteras till förenklad information som du kan skumma igenom på några sekunder eller läsa i detalj
PowerDMARC-plattformen pekar automatiskt ut problemet du står inför så att du kan lösa det utan att slösa tid
Vad är e-postautentisering?
Vad är DMARC?
Vad är DMARC-policy?
Vad är SPF?
Vad är DKIM?
Vad är BIMI?
Vad är MTA-STS?
Vad är TLS-RPT?
Vad är RUA?
Vad är RUF?
AntiSpam vs DMARC
DMARC-justering
DMARC-överensstämmelse
DMARC-verkställighet
BIMI:s genomförandeguide
Permerror
Implementeringsguide för MTA-STS & TLS-RPT
Gratis DMARC-skivgenerator
Gratis DMARC-postkontroll
Gratis SPF-skivgenerator
Gratis SPF-postuppslag
Gratis DKIM-skivgenerator
Gratis DKIM Record-sökning
Gratis BIMI-skivgenerator
Gratis BIMI-postuppslag
Gratis FCrDNS-postuppslag
Gratis TLS-RPT-postkontroll
Gratis MTA-STS-skivkontroll
Gratis TLS-RPT-skivgenerator
Denna webbplats använder cookies. Genom att fortsätta surfa på webbplatsen godkänner du vår användning av cookies.
OKEJLära sig merPowerDMARC använder cookies för att förbättra användarupplevelsen genom att komma ihåg användarnas preferenser och eliminera behovet av att ange information igen när du besöker webbplatsen eller återanvänder plattformen. Genom att använda PowerDMARC:s tjänster samtycker du till att använda cookies på våra tjänster.
Denna cookiepolicy förklarar vad cookies är, hur vi använder dem, vilken typ av cookies vi använder och hur du kan hantera dina cookiesinställningar.
Cookies är små textfiler som skickas till din dator eller mobila enhets webbläsare av en webbplats när du besöker den eller använder dess tjänster för första gången. Vid ditt nästa besök gör dessa cookies att din enhet och dina preferenser kan kännas igen av webbplatsen eller tredje part, vilket eliminerar behovet av att ange dem igen.
Hur använder vi cookies?
PowerDMARC använder cookies för följande:
· Så här lagrar du användarinställningar
· Aktivera angivna funktioner för de tillhandahållna tjänsterna
· Spåra hur tjänsten är för dataanalys
Typer av cookies som används:
Analytiska cookies/prestandacookies: Med hjälp av dessa cookies kan vi identifiera och hålla reda på besökare på vår webbplats. Dessa hjälper oss också att mäta vår webbplats aktivitet och förstå trafikmönster, så att vi kan förbättra webbplatsens funktionalitet och förbättra användarupplevelsen.
Funktionscookies: Det här är de cookies som används för att känna igen besökare när de besöker vår webbplats eller återanvänder våra tjänster.
Inriktningscookies: Det här är de cookies som används för att spåra de besökta sidorna och länkarna följt av våra besökare.
Viktiga cookies: Viktiga cookies används för att autentisera användare och förhindra bedräglig användning av användarkonton.
Inställningar cookies. Preferenscookies används för att lagra information som ändrar vissa aspekter av Tjänsten. Detta inkluderar information om sådana språkinställningar eller allt som täcks av en användares "kom ihåg mig"-funktionalitet.
Tredjepartscookies: Det här är de cookies som används av tredjepartstjänster som ställer in cookies via vår webbplats.
Hur blockerar jag cookies? Hur hanterar jag mina cookiesinställningar?
I webbläsarens hjälpsidor finns instruktioner om hur du tar bort eller blockerar cookies. Men om du väljer att göra detta kan du behöva ange viss information varje gång du besöker vår webbplats eftersom dina preferenser inte längre kommer att lagras. Dessutom kanske du inte fullt ut kan komma åt funktionerna i våra tjänster genom att göra detta.
Senast ändrat datum: 20 januari 2020
Vi förstår att din integritet är viktig för dig och att du bryr dig om hur dina personuppgifter används. Vi respekterar och värdesätter integriteten för alla våra kunder och kommer endast att samla in och använda personuppgifter på sätt som beskrivs här, i vår cookiespolicy och i våra användarvillkor, och på ett sätt som är förenligt med våra skyldigheter och dina rättigheter enligt lagen.
Denna policy tillsammans med våra användarvillkor och alla andra avtal mellan dig och oss och anger grunden för hur alla personuppgifter vi samlar in från dig, eller som du tillhandahåller oss, kommer att behandlas.
1. Vad omfattar denna policy?
Denna sekretessinformation förklarar hur vi använder dina personuppgifter: hur de samlas in, hur de lagras och hur de behandlas. Det förklarar också dina rättigheter enligt lagen om dina personuppgifter.
2. Vad är personuppgifter?
Personuppgifter definieras i den allmänna dataskyddsförordningen (EU-förordning 2016/679) ("GDPR") som "all information som rör en identifierbar person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare".
Personuppgifter är i enklare ordalag all information om dig som gör att du kan identifieras. Personuppgifter täcker uppenbar information som ditt namn och kontaktuppgifter, men det täcker också mindre uppenbar information som identifikationsnummer, elektroniska platsdata och andra online-identifierare.
De personuppgifter som vi använder finns i avsnitt 4 nedan.
3. Vilka är mina rättigheter?
Enligt GDPR har du enligt GDPR följande rättigheter, som vi alltid kommer att arbeta för att upprätthålla:
Rätten att bli informerad om vår insamling och användning av dina personuppgifter. Detta integritetsmeddelande bör berätta allt du behöver veta, men du kan alltid kontakta oss för att ta reda på mer eller för att ställa frågor med hjälp av uppgifterna i avsnitt 10.
Rätten att få tillgång till de personuppgifter vi har om dig. Avsnitt 9 kommer att berätta hur du gör detta.
Rätten att få dina personuppgifter rättade om någon av dina personuppgifter som innehas av oss är felaktig eller ofullständig. Vänligen kontakta oss med hjälp av uppgifterna i avsnitt 10 för att ta reda på mer.
Rätten att bli bortglömd, det vill säga rätten att be oss radera eller på annat sätt göra oss av med någon av dina personuppgifter som vi har. Vänligen kontakta oss med hjälp av uppgifterna i avsnitt 10 för att ta reda på mer.
Rätten att begränsa (dvs. förhindra) behandlingen av dina personuppgifter.
Rätten att invända mot att vi använder dina personuppgifter för ett visst ändamål eller ändamål.
Rätten till dataportabilitet. Det innebär att du kan be oss om en kopia av dina personuppgifter som vi har för att i många fall återanvändning med annan tjänst eller verksamhet.
Rättigheter som rör automatiserat beslutsfattande och profilering. Vi använder inte dina personuppgifter på detta sätt.
För mer information om vår användning av dina personuppgifter eller utöva dina rättigheter enligt ovan, vänligen kontakta oss med hjälp av uppgifterna i avsnitt 10.
4. Vilka personuppgifter samlar du in?
Vi kan samla in några eller alla av följande personuppgifter (detta kan variera beroende på din relation med oss:
Namn;
Adress;
E-postadress;
Telefonnummer;
Företagsnamn;
Befattning;
Yrke;
Betalningsinformation.
Platsinformation.
Information från tredje part.
Information om hur du kommer åt och använder våra tjänster (t.ex. besökta sidor, hänvisningswebbplats);
Information om din enhet (t.ex. anonymiserad IP-adress, typ av enhet);
Kommentarer och åsikter som du uttrycker när du kontaktar oss via e-post, telefon eller chatt.
5. Hur används mina personuppgifter?
Enligt GDPR måste vi alltid ha en laglig grund för att använda personuppgifter. Detta kan bero på att uppgifterna är nödvändiga för att vi ska kunna utföra ett avtal med dig, för att du har samtyckt till vår användning av dina personuppgifter, eller för att det ligger i vårt legitima affärsintresse att använda dem. Dina personuppgifter kommer att användas för följande ändamål:
Tillhandahålla och hantera ditt konto (rättslig grund: avtal).
Leverera våra produkter och tjänster till dig. Dina personuppgifter krävs för att vi ska kunna ingå ett avtal med dig (rättslig grund: avtal).
Anpassa, förbättra och skräddarsy våra produkter och tjänster för dig (rättslig grund: legitima intressen).
Kommunicerar med dig. Detta kan inkludera att svara på e-postmeddelanden eller samtal från dig (rättslig grund: avtalsenliga och legitima intressen).
Förse dig med information via e-post eller post som du har valt att göra. Du kan när som helst avsluta prenumerationen eller avanmärk genom att uppdatera dina kommunikationsinställningar på användarprofilsidan för din produkt eller genom att klicka på länken avsluta prenumerationen i våra e-postmeddelanden till dig (rättslig grund: legitima intressen).
Med ditt tillstånd och/eller där det är tillåtet enligt lag kan vi också använda dina personuppgifter i marknadsföringssyfte, vilket kan inkludera att kontakta dig via e-post eller telefon eller post med information, nyheter och erbjudanden om våra produkter och tjänster. Du kommer inte att få någon olaglig marknadsföring eller skräppost. Vi kommer alltid att arbeta för att fullt ut skydda dina rättigheter och uppfylla våra skyldigheter enligt GDPR och 2003 års förordningar om integritet och elektronisk kommunikation (EG-direktivet), och du kommer alltid att ha möjlighet att välja bort.
6. Hur länge behåller du mina personuppgifter?
Vi kommer inte att behålla dina personuppgifter längre än vad som är nödvändigt mot bakgrund av de skäl för vilka de först samlades in. Dina personuppgifter kommer därför att bevaras under följande perioder (eller, om det inte finns någon bestämd period, kommer följande faktorer att användas för att avgöra hur länge de hålls):
Vi kommer att använda och lagra dina personuppgifter så länge det är nödvändigt för att tillhandahålla vår tjänst till dig och i syfte att uppfylla eventuella rättsliga, redovisnings- eller rapporteringskrav. Därefter kommer vi endast att behålla data i anonymiserad form så att de inte längre kan associeras med dig för att hjälpa till att förbättra våra produkter och tjänster;
om du inte är kund och vi har dina personuppgifter i syfte att kommunicera med dig kommer vi att använda dem och lagra dem tills du antingen säger till oss att du inte längre vill ta emot kommunikation från oss eller under en period på upp till 24 månader;
7. Hur och var lagrar du mina personuppgifter?
Vi kan lagra eller överföra vissa eller alla dina personuppgifter i länder som inte ingår i Europeiska ekonomiska samarbetsområdet ("EES" består av alla EU-medlemsstater, plus Norge, Island och Liechtenstein). Dessa kallas "tredjeländer" och kanske inte har dataskyddslagar som är lika starka som de i Storbritannien och/eller EES. Detta innebär att vi kommer att vidta ytterligare åtgärder för att säkerställa att dina personuppgifter behandlas lika säkert och säkert som det skulle vara inom Storbritannien och enligt GDPR inklusive:
Ha ett GDPR-kompatibelt tillägg för databehandling med underbehandlare i tredjeländer;
Se till att sådana underprocessorer har lämpliga säkerhetsrutiner.
Säkerheten för dina personuppgifter är avgörande för oss, och för att skydda dina uppgifter vidtar vi ett antal viktiga åtgärder, inklusive följande:
· Kryptera dina data medan de är under överföring.
· Om möjligt krypterar du dina data när de lagras.
· Årligen oberoende granskningar av våra säkerhetsprocesser och procedurer via vår ISO27001-certifiering.
8. Delar du mina personuppgifter?
Vi kan ibland avtala med följande tredje parter för att leverera produkter och tjänster till dig för vår räkning. Dessa kan inkludera betalningsbehandling, leverans och marknadsföring. I vissa fall kan dessa tredje parter kräva tillgång till vissa eller alla dina personuppgifter som vi har. Du kan kontrollera listan över underbehandlare här.
Om någon av dina personuppgifter krävs av en tredje part, enligt beskrivningen ovan, kommer vi att vidta åtgärder för att säkerställa att dina personuppgifter hanteras säkert, säkert och i enlighet med dina rättigheter, våra skyldigheter och tredje parts skyldigheter enligt lagen.
Vi kan ibland avtala med tredje part (enligt beskrivningen ovan) som ligger utanför Europeiska ekonomiska samarbetsområdet ("EES" består av alla EU-medlemsstater, plus Norge, Island och Liechtenstein). Om några personuppgifter överförs till en tredje part utanför EES kommer vi att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas lika säkert och säkert som det skulle vara enligt GDPR, som förklaras ovan i avsnitt 7.
Under vissa begränsade omständigheter kan vi vara juridiskt skyldiga att dela vissa personuppgifter, vilket kan inkludera dina, om vi är involverade i rättsliga förfaranden eller uppfyller rättsliga skyldigheter, ett domstolsbeslut eller instruktioner från en statlig myndighet.
9. Hur får jag tillgång till mina personuppgifter?
Om du vill veta vilka personuppgifter vi har om dig kan du be oss om uppgifter om dessa personuppgifter och om en kopia av dem (där sådana personuppgifter finns). Detta kallas en "ämnesåtkomstbegäran".
Alla förfrågningar om ämnesåtkomst ska göras skriftligen och skickas till de e-postadresser eller postadresser som visas i avsnitt 10.
Normalt sett tillförs ingen avgift för en begäran om ämnesåtkomst. Om din begäran är "uppenbart ogrundad eller överdriven" (till exempel om du gör upprepade förfrågningar) kan en avgift debiteras för att täcka våra administrativa kostnader för att svara.
Vi kommer att svara på din begäran om ämnesåtkomst inom 21 dagar och i vilket fall som helst inte mer än en månad efter mottagandet. Normalt strävar vi efter att ge ett fullständigt svar, inklusive en kopia av dina personuppgifter inom den tiden. I vissa fall, särskilt om din begäran är mer komplex, kan det dock krävas mer tid upp till högst tre månader från det datum då vi tar emot din begäran. Ni kommer att hållas fullt informerade om våra framsteg.
10. Hur kan jag kontakta dig?
För att kontakta oss om något som har att göra med dina personuppgifter och dataskydd, inklusive för att göra en begäran om ämnesåtkomst, besök kontaktsidan
11. Ändringar i detta integritetsmeddelandeVi kan ändra detta integritetsmeddelande från tid till annan. Detta kan vara nödvändigt, till exempel om lagen ändras, eller om vi ändrar vår verksamhet på ett sätt som påverkar skyddet av personuppgifter.
Eventuella ändringar kommer att göras tillgängliga här och i förekommande fall kan vi också meddela dig via e-post och/eller i våra produkter
Version 1.0, 15 januari 2020
