随着网络钓鱼和垃圾邮件越来越常见,了解如何阅读 DMARC 报告对企业来说已变得至关重要。这些报告提供了有关现有电子邮件安全态势以及接收方如何看待电子邮件的重要见解。一些知名邮箱提供商已经强制要求使用该协议来维护无垃圾邮件的收件箱,并在任何电子邮件到达用户之前执行身份验证检查,从而确保用户的信息和资产得到保护。
主要收获
- DMARC 报告提供有关域的发送源和验证结果的重要信息。
- 监控这些报告有助于在造成损害之前发现潜在的欺骗企图和可送达性问题。
- 阅读 DMARC 报告很难,因为它们是以 XML 文件格式生成的。
- 使用 PowerDMARC 的 DMARC 报告分析器,可以将复杂的 DMARC 报告解析为人类可读的格式,从而简化读取过程。
什么是DMARC报告?
DMARC 报告是由基于网域的邮件验证报告和一致性协议提供的综合数据集合,由电子邮件接收方生成并发送给所收电子邮件的网域所有者。这些报告旨在为您的电子邮件行为、邮件流、SPF/DKIM 身份验证结果以及其他详细信息提供有价值的见解。
DMARC 验证结果基于 SPF(发件人策略框架)和/或 DKIM(域键识别邮件)验证检查。根据域名所有者定义的策略操作,报告会突出显示收件人邮件服务器所采取的操作,可能有两种结果--通过或失败。
通过为您的活动域名启用 DMARC XML 报告,您可以监控欺诈活动,甚至了解冒充您的域名向您的客户和合作伙伴发送虚假信息的恶意来源。通过对此类滥用行为采取行动,您不仅可以保护您的品牌声誉,还可以保护您的客户免受潜在伤害。
如何阅读原始 DMARC 报告
您的 DMARC 报告提供有关您域中的电子邮件活动的重要数据,这些数据对于帮助您防范未来的网络钓鱼攻击和欺诈性电子邮件必不可少。原始格式的 DMARC 报告以XML格式发送,通常通过电子邮件发送,主题为“DMARC 报告”。
您可以访问 PoweDMARC 的知识库,了解有关每个报告的更多信息,以及如何为您的域轻松配置单个报告。
DMARC XML 报告原始格式
对于非技术人员来说,阅读 XML 聚合报告可能有点麻烦,下面是一个原始报告的示例:
分解DMARC原始报告
报告应包含有关 ISP、源 IP、发件人地址、服务器和验证状态的信息。
在详细报告的原始文件中,您可以找到相关信息:
- 你的ISP,即你的电子邮件服务提供商的名称
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- 报告的ID号
<report_id>8293631894893125362</report_id>
- 开始和结束的日期范围(单位:秒)。
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- 你的DMARC记录规格已在你的域名的DNS中公布。
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- 发送源的IP地址
<source_ip>302.0.214.308</source_ip>
- 你的认证结果概览(SPF和DKIM的通过/失败结果汇总)。
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- 来自: 域名
<header_from>yourdomain.com</header_from>
- DKIM认证结果
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF认证结果
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
使用 PowerDMARC 简化 DMARC 报告!
使用 DMARC 报告分析器发现问题
DMARC 报告由电子邮件接收者在收到来自已实施 DMARC 的域的电子邮件时生成。这些报告会发送回域名所有者,域名所有者可以使用DMARC 报告分析器来识别潜在的问题、滥用模式或错误配置。通过利用这些信息,域名所有者可以采取积极措施,改进其电子邮件验证设置,纠正验证失败,并建立一个更安全、更可信的电子邮件生态系统。
DMARC 报告的重要性
DMARC 报告使您能够针对电子邮件安全设置和系统做出数据驱动型决策,并监控 DMARC、SPF 和 DKIM 身份验证协议的功能。以下是您应该启用它的原因:
- DMARC 报告可帮助您监控电子邮件验证系统
- 利用报告数据来识别可送达性方面的问题,并在一段时间内改善电子邮件的可送达性:
- 调查报告数据,快速识别和检测网络钓鱼和欺骗攻击:
- PowerDMARC 还可以帮助您下载CSV 文件格式的全面的人工可读报告,这些报告可以与您的员工共享,以教育他们即将面临的威胁。
DMARC 报告类型 - 汇总与取证 DMARC 报告
DMARC 报告主要有两种类型:DMARC rua 汇总报告和 DMARC ruf 鉴证报告。虽然这两类报告都以类似的文件格式发送,但它们向域名所有者提供的信息却不尽相同。
1.DMARC 汇总报告
DMARC 汇总报告提供了 DMARC 分析和域活动的概览。活动的概览。 汇总DMARC 报告包括与通过或未通过 DMARC 验证的邮件数量、发送邮件服务器的 IP 地址以及用于验证邮件的机制的验证状态有关的信息。这些信息有助于您了解垃圾邮件发送者和未经授权的第三方服务是否错误地使用了您的域名。
包括谷歌和微软在内的所有主要电子邮件提供商都广泛支持和发送汇总报告,而且无论域名所有者的执行政策如何,都会发送汇总报告。
PowerDMARC 汇总报告视图更易于阅读和理解,因为它们经过解析、简化,并组织成具有高级查看和筛选选项的图表和表格。要启用我们的人工可读汇总报告、 联系我们联系我们!
2.DMARC鉴证报告
DMARC 鉴证报告也称为失败报告,提供有关 DMARC 验证失败的单个电子邮件的详细信息。 在某些情况下、 取证DMARC 报告可能包括整个电子邮件信息,以及验证状态和未授权信息失败的原因。DMARC 中的失败报告在调查特定取证事件(如潜在的电子邮件欺诈或域名滥用和冒充)时非常有用。
故障报告有时可能包含敏感信息,一旦攻击者访问这些报告,就会导致隐私问题。因此,PowerDMARC 对这些报告进行了 PGP 加密,以确保只有您才能访问其内容。
如何启用 DMARC 报告?
只需定义 DMARC "rua "标记,并在域名的 DMARC TXT 记录中配置您的电子邮件地址,即可启用 DMARC 报告。
第1步:为DMARC创建一个记录
注册在 PowerDMARC 门户网站上注册,然后点击菜单中的 PowerToolbox > 选择 DMARC 记录生成器.从 "无"、"隔离 "和 "拒绝 "中选择您喜欢的 DMARC 策略选项。在所有三个域策略中,接收方将继续发送报告,但采取的行动将有所不同。
建议您首先在 "无 "状态下监控您的域,然后选择部分执行隔离,从而逐步转向拒收。最后,当您对自己的邮件流和合法邮件来源有信心时,再从隔离转为拒收。这将确保您的合法发件人不会被收件人拦截。
第2步:定义DMARC报告rua标签
通过定义希望接收 DMARC XML 报告数据的电子邮件地址来配置此标记。
第3步:定义DMARC报告ruf标签
你也可以按照同样的程序启用取证报告。
第四步:发布你的记录以接收报告
在 DNS 管理控制台中发布 DNS 记录并保存更改。完成后,报告机构将开始通过邮件向您的报告地址发送报告。
注意:出于隐私考虑,并非所有邮箱提供商都支持 DMARC 取证报告。 了解更多信息。
2024 年 DMARC 报告和可送达性
DMARC报告通过提供大量关于从特定域名发送的电子邮件的认证状态的知识,帮助提高电子邮件的可传递性。这些报告使域名所有者能够识别和解决认证失败、错误配置或未经授权使用其域名的问题,这可能会对送达能力产生负面影响。
这有助于与电子邮件接收者建立信任,减少电子邮件被标记为垃圾邮件或被拒绝的机会,并最终提高合法电子邮件的整体交付能力。
PowerDMARC的人类可读的DMARC报告工具
DMARC 报告每天都会涌入您的收件箱,您一定不希望费力地逐行查看和分析这些报告,从中寻找有用的信息。PowerDMARC 可帮助您通过报告监控域活动,全面了解真实性状态和身份验证问题,从而降低垃圾邮件得分,提高可送达性。
PowerDMARC 可帮助您查看 DMARC RUA 汇总报告以有组织的表格格式轻松查看,解析数据并将信息分门别类,还可根据 IP 地址、组织、发送源和特定统计数据过滤数据,为您阅读电子邮件 DMARC 报告提供最大的灵活性。
试用我们的DMARC 报告工具
使用专门的邮箱VS使用PowerDMARC的DMARC报告阅读器
为了更方便、更高效地组织和阅读 DMARC 报告,您可以维护一个专用邮箱,将您从用于发送营销和业务电子邮件的各种第三方和电子邮件供应商处收到的所有 DMARC XML 报告重定向到该邮箱。这样可以使您的主收件箱保持整洁。
但请注意,报告专用邮箱只能帮助您更好地组织和管理数据,并不能帮助您解析或读取 XML 文件,也不能像我们一样提供用户友好或可操作的界面来查看、排序或过滤验证结果。
配置PowerDMARC的DMARC报告的好处。
- 以 7 种不同的查看格式查看 RUA 报告:按组织、按结果、按发送源、按主机、按国家、按地理位置查看,并分列详细统计数据。
- 在搜索栏中输入您选择的一个或多个域,以便只筛选该特定域的结果
- 选择一个特定的日期范围来过滤该时间线的结果
- 明亮的配色方案和互动式仪表盘,帮助你在匆忙时一目了然地了解你的认证结果,同时也非常详细。
立即注册,获取 免费 DMARC 分析仪!
DMARC报告常见问题
- 如何在 2025 年修复 "未找到 SPF 记录- 2025 年 1 月 21 日
- 如何阅读 DMARC 报告- 2025 年 1 月 19 日
- 什么是 MTA-STS?设置正确的 MTA STS 政策- 2025 年 1 月 15 日