如果你正在读这篇文章,你可能对DMARC报告很熟悉。或者至少是你在实施DMARC时收到的汇总报告(RUA)。汇总报告是每天发送的,包含了从你的域名发送的DMARC、SPF或DKIM认证失败的邮件的非常有用的信息。你可以看到发件人的IP地址,电子邮件的数量和它们是在哪一天发送的,以及更多有趣的东西。请看我们对DMARC汇总报告的深入研究。

但是还有一种报告你可能没有听说过,可以说是汇总报告中不太流行的表弟。我说的是DMARC取证报告(RUF),也被称为失败报告。尽管这些报告在大多数情况下与综合报告的作用相同,但它们在很多方面是非常不同的。让我告诉你我的意思。

什么是故障/法医报告?

谈论RUF的最好方式是了解它们与RUA的区别。汇总报告是为了让你对你的域名中的电子邮件的状态有一个总体的了解,所以你要了解你的哪些电子邮件以及其中有多少人在获得认证方面有问题,以及发送来源可能是或可能不是授权。

鉴证报告做的是同样的事情,但却被踢得很远。鉴证报告不是每天发送所有有认证问题的电子邮件的摘要,而是针对每一封未能通过DMARC验证的电子邮件发送。它们的功能几乎和通知一样,只包含导致问题的那封邮件的具体细节。

这远远超出了综合报告所提供的信息量,并能极大地提高你尽早和尽可能准确地确定问题来源的机会。点击这里了解更多关于取证报告的信息。

为什么许多接管者不支持法医报告?

许多接收服务器不支持向域名所有者发送取证报告,这意味着即使你启用了RUF,你也可能不会收到所有认证失败的邮件的报告。这其中有一个重要的原因。

隐私问题

尽管取证报告通常会过滤掉电子邮件中几乎所有的个人身份信息,但有些数据,如电子邮件主题或收件人电子邮件地址,如果被披露,可能会侵犯用户隐私。许多电子邮件接收者对电子邮件中哪些信息可以显示在报告中的要求非常严格。

有关DMARC隐私的更多信息,请查看我们对PowerDMARC如何保护用户隐私的全面分析。

但这并不是说取证报告不是你的电子邮件安全策略的一个重要资源。由于它们提供了大量的细化数据,它们可以提供令人难以置信的洞察力,了解你的未经认证的邮件发生了什么。

为什么法医报告数据很重要?

虽然看起来取证报告毕竟不是一个好主意,但你会惊讶于它们在帮助你弄清你的电子邮件出了什么问题方面是多么有用。毕竟,你拥有的数据越多,你就越能准确地诊断出问题。

取证报告包含有关电子邮件的高度详细的信息,包括。

  • 收件人电子邮件地址
  • SPF和DKIM认证结果
  • 收到电子邮件的时间
  • DKIM签名
  • 电子邮件主题
  • 电子邮件标题,包括自定义标题
  • 发送电子邮件的主机
  • 电子邮件的ID

所有这些数据点就像一个拼图的碎片,把它们放在一起,你就能更有信心地确定你的电子邮件交付问题的确切来源。它们提供了前所未有的可视性,让你了解到底是谁在威胁破坏你的域名,让你有大量的数据可以利用。你拥有的关于发送源的数据越多,尤其是恶意发送源,你的组织就越有能力通过准确定位滥用的IP并将其拿下或列入黑名单来对其采取行动。

PowerDMARC支持DMARC取证报告,以及高级隐私选项,如取证报告加密,以保持任何敏感数据的完全安全。