什么是DMARC报告以及如何在2023年阅读这些报告?

阅读Dmarc记录

随着网络钓鱼和垃圾邮件越来越常见,了解 DMARC 报告以及如何在 2023 年阅读这些报告对企业来说已变得至关重要。这些报告提供了有关现有电子邮件安全态势以及接收方如何看待您的电子邮件的重要见解。一些知名的邮箱提供商已经强制使用该协议来维护无垃圾邮件的收件箱,并在任何电子邮件到达用户之前执行身份验证检查,从而确保用户的信息和资产得到保护。

目录

什么是DMARC报告?

DMARC 报告是由基于网域的邮件验证报告和一致性协议提供的综合数据集合,由电子邮件接收方生成并发送给所收电子邮件的网域所有者。这些报告旨在为您的电子邮件行为、邮件流、SPF/DKIM 身份验证结果以及其他详细信息提供有价值的见解。 

DMARC 验证结果基于 SPF(发件人策略框架)和/或 DKIM(域键识别邮件)验证检查。根据域名所有者定义的策略操作,报告会突出显示收件人邮件服务器所采取的操作,可能有两种结果--通过或失败。     

通过为您的活动域名启用 DMARC XML 报告,您可以监控欺诈活动,甚至了解冒充您的域名向您的客户和合作伙伴发送虚假信息的恶意来源。通过对此类滥用行为采取行动,您不仅可以保护您的品牌声誉,还可以保护您的客户免受潜在伤害。

了解 DMARC 报告的工作原理

当电子邮件接收方收到来自已实施 DMARC 的域的电子邮件时,就会生成 DMARC 报告。这些报告会发送回域名所有者,域名所有者可以通过分析这些报告来识别潜在的问题、滥用模式或错误配置。通过利用这些信息,域名所有者可以采取积极措施,改进其电子邮件验证设置,纠正验证失败,并建立一个更安全、更可信的电子邮件生态系统。

DMARC 报告

DMARC 报告的重要性

DMARC 报告使您能够针对电子邮件安全设置和系统做出数据驱动型决策,并监控 DMARC、SPF 和 DKIM 身份验证协议的功能。以下是您应该启用它的原因: 

  1. DMARC 报告可帮助您监控电子邮件验证系统
  2. 利用报告数据来识别可送达性方面的问题,并在一段时间内改善电子邮件的可送达性: 
  3. 调查报告数据,快速识别和检测网络钓鱼和欺骗攻击: 
  4. PowerDMARC 还可以帮助您下载 CSV 文件格式的全面的人工可读报告,这些报告可以与您的员工共享,以教育他们即将面临的威胁。

DMARC 报告类型 - 汇总与取证 DMARC 报告

DMARC 报告主要有两种类型:DMARC rua 汇总报告和 DMARC ruf 鉴证报告。虽然这两类报告都以类似的文件格式发送,但它们向域名所有者提供的信息却不尽相同。

1.DMARC 汇总报告

DMARC 汇总报告提供域的 DMARC 分析和活动概览。 汇总DMARC 报告包括与通过或未通过 DMARC 验证的邮件数量、发送邮件服务器的 IP 地址以及用于验证邮件的机制的验证状态有关的信息。这些信息有助于您了解垃圾邮件发送者和未经授权的第三方服务是否错误地使用了您的域名。

包括谷歌和微软在内的所有主要电子邮件提供商都广泛支持和发送汇总报告,而且无论域名所有者的执行政策如何,都会发送汇总报告。

PowerDMARC 平台上的汇总报告更易于阅读和理解,因为它们经过解析、简化,并组织成具有高级查看和过滤选项的图表和表格。要启用我们的人工可读汇总报告、 联系我们联系我们!

2.DMARC鉴证报告

DMARC 鉴证报告也称为失败报告,提供有关 DMARC 验证失败的单个电子邮件的详细信息。在某些情况下、 取证DMARC 报告可能包括整个电子邮件信息,以及验证状态和未授权信息失败的原因。DMARC 中的失败报告在调查特定取证事件(如潜在的电子邮件欺诈或域名滥用和冒充)时非常有用。

故障报告有时可能包含敏感信息,一旦攻击者访问这些报告,就会导致隐私问题。因此,PowerDMARC 对这些报告进行了 PGP 加密,以确保只有您才能访问其内容。 

如何启用 DMARC 报告?

只需定义 DMARC "rua "标记,并在域名的 DMARC TXT 记录中配置您的电子邮件地址,即可启用 DMARC 报告。

第1步:为DMARC创建一个记录 

注册在 PowerDMARC 门户网站上注册,点击菜单中的 PowerToolbox > 选择 DMARC 记录生成器.从 "无"、"隔离 "和 "拒绝 "中选择您喜欢的DMARC 策略选项。在所有这三种域策略中,接收方将继续发送报告,但采取的行动将有所不同。

建议您首先在 "无 "状态下监控您的域,然后选择部分执行隔离,从而逐步转向拒收。最后,当您对自己的邮件流和合法邮件来源有信心时,再从隔离转为拒收。这将确保您的合法发件人不会被收件人拦截。

DMARC-record-generator。

第2步:定义DMARC报告rua标签

通过定义希望接收 DMARC XML 报告数据的电子邮件地址来配置此标记。

定义--DMARC-报告-rua-tag

第3步:定义DMARC报告ruf标签

你也可以按照同样的程序启用取证报告。

界定--DMARC-报告--Ruf-标签

第四步:发布你的记录以接收报告

在 DNS 管理控制台中发布 DNS 记录并保存更改。完成后,报告机构将开始通过邮件向您的报告地址发送报告。

发布你的记录到接收的报告

注意:出于隐私考虑,并非所有邮箱提供商都支持 DMARC 取证报告。 了解更多信息。

如何阅读DMARC原始报告?

您的 DMARC 原始报告提供了有关您域上电子邮件活动的重要数据,这些数据对于帮助您防范未来的网络钓鱼攻击和欺诈性电子邮件十分必要。原始格式的 DMARC 报告以以下格式发送 XML格式发送,通常通过电子邮件发送,主题为 "DMARC 报告"。

您可以访问 PoweDMARC 的知识库,了解有关每个报告的更多信息,以及如何为您的域轻松配置单个报告。

DMARC XML 报告原始格式

对于非技术人员来说,阅读 XML 聚合报告可能有点麻烦,下面是一个原始报告的示例:

DMARC-XML-Report-Raw-Format-

分解DMARC原始报告

DMARC 原始报告

报告应包含有关 ISP、源 IP、发件人地址、服务器和验证状态的信息。

在详细报告的原始文件中,您可以找到相关信息:

  • 你的ISP,即你的电子邮件服务提供商的名称

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • 报告的ID号

<report_id>8293631894893125362</report_id>

  • 开始和结束的日期范围(单位:秒)。

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • 发送源的IP地址

<source_ip>302.0.214.308</source_ip>

  • 你的认证结果概览(SPF和DKIM的通过/失败结果汇总)。

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • 来自: 域名

<header_from>yourdomain.com</header_from>

  • DKIM认证结果

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • SPF认证结果

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

2023年的DMARC报告和可送达性

DMARC报告通过提供大量关于从特定域名发送的电子邮件的认证状态的知识,帮助提高电子邮件的可传递性。这些报告使域名所有者能够识别和解决认证失败、错误配置或未经授权使用其域名的问题,这可能会对送达能力产生负面影响。

这有助于与电子邮件接收者建立信任,减少电子邮件被标记为垃圾邮件或被拒绝的机会,并最终提高合法电子邮件的整体交付能力。

PowerDMARC的人类可读的DMARC报告工具

DMARC 报告每天都会涌入您的收件箱,您一定不希望费力地逐行查看和分析这些报告,从中寻找有用的信息。PowerDMARC 可帮助您通过报告监控域活动,全面了解真实性状态和身份验证问题,从而降低垃圾邮件得分,提高可送达性。  

PowerDMARC 可帮助您查看 DMARC RUA 汇总报告以有组织的表格格式轻松查看,解析数据并将信息分门别类,还可根据 IP 地址、组织、发送源和特定统计数据过滤数据,为您阅读电子邮件 DMARC 报告提供最大的灵活性。

试试我们的DMARC报告分析器

DMARC报告

使用专门的邮箱VS使用PowerDMARC的DMARC报告阅读器

为了更方便、更高效地组织和阅读 DMARC 报告,您可以维护一个专用邮箱,将您从用于发送营销和业务电子邮件的各种第三方和电子邮件供应商处收到的所有 DMARC XML 报告重定向到该邮箱。这样可以使您的主收件箱保持整洁。 

但请注意,报告专用邮箱只能帮助您更好地组织和管理数据,并不能帮助您解析或读取 XML 文件,也不能像我们一样提供用户友好或可操作的界面来查看、排序或过滤验证结果。

配置PowerDMARC的DMARC报告的好处。

  • 以 7 种不同的查看格式查看 RUA 报告:按组织、按结果、按发送源、按主机、按国家、按地理位置查看,并分列详细统计数据。
  • 在搜索栏中输入您选择的一个或多个域,以便只筛选该特定域的结果
  • 选择一个特定的日期范围来过滤该时间线的结果
  • 明亮的配色方案和互动式仪表盘,帮助你在匆忙时一目了然地了解你的认证结果,同时也非常详细。

立即注册,获取 免费 DMARC 分析仪!

DMARC报告常见问题

通过检查这些报告,域名所有者可以识别未经授权使用其域名的网络钓鱼企图,并采取相应措施。

DMARC 报告通常包含以下信息: 

  1. 电子邮件的验证结果 
  2. 发送源的IP地址
  3. 发件人域名 
  4. 域对齐状态

在 PowerDMARC 平台上,我们的简化 DMARC 报告可根据域名所有者的偏好,每天或定期(如每周或每月)生成和整理。

要接收 DMARC 报告,您需要在域名的 DNS 管理控制台发布 DMARC 记录。该记录必须包含在 "rua "中定义的有效电子邮件地址。 DMARC 标签中定义的有效电子邮件地址,指定需要向哪里发送报告。一旦发布了 DMARC 记录,支持 DMARC 的电子邮件接收器就会开始自动生成报告并将其发送到您指定的电子邮件地址。

DMARC 报告应用于调查您的发送源并识别潜在的欺诈行为,以便您能及时对其采取行动。定期审查甚至可以提高送达率,降低垃圾邮件率。

解读 DMARC 报告数据可能很复杂,因为 XML 文件包含机器语言级别的技术信息。不过,通过使用 PowerDMARC,您可以轻松读取数据以及更细粒度的汇总详情,深入了解故障消息和域活动。

如果您在 DMARC 报告中发现大量冒充攻击实例,这表明您需要加强域名和电子邮件安全防御。现在就与 DMARC 专家联系,探讨补救措施。

不,DMARC报告不是强制性的。然而,对于那些想要加强其电子邮件和域名安全并防止电子邮件欺诈的组织来说,它们是被强烈推荐的。

DMARC报告

Ahona Rudra的最新文章(查看全部)
/作者
你可能也喜欢
365办公室博客关于Office 365安全性的最大误区
Rua Ruf博客了解DMARC报告。解读DMARC汇总和失败报告
100 Dmarc执法博客所以你刚刚达到了100%的DMARC执行率。现在怎么办?
dmarc shadow it博客DMARC如何应对影子IT的安全风险
NGN国际和PowerDMARC扩大在巴林的业务NGN PowerDMARCdmarc政策未启用如何修复2023年的 "DMARC策略未启用"?