什么是DMARC报告?
在我们讨论如何阅读DMARC报告之前,首先让我们了解一下什么是DMARC报告。基于域的消息认证报告和一致性(DMARC)不仅保护你的域名免受BEC、域名冒充和电子邮件欺诈的攻击,它还为你的电子邮件渠道提供了可见性,使你能够随时了解后台发生的事情。
DMARC提供了一个报告机制,以DMARC报告的形式,允许域名所有者阅读代表其域名发送的每封电子邮件的认证结果。这基本上可以帮助你追踪可送达性问题,对恶意发送源采取行动,并及时解决协议实施错误。
报告与可交付性:2023年,能见度如何提高你的客户覆盖率?
当你获得你的电子邮件认证数据的增强的可见性时,你可以更及时地排除你的电子邮件交换系统中的现有错误。更多的时候,当组织大量发送电子邮件时,由于安全协议的错误配置,很多这些营销和商业电子邮件在传输中丢失。
这意味着什么呢?这意味着你的公司错过了很多可能有兴趣与你的产品互动的潜在客户。
在DMARC报告的帮助下,监测你的域名是一个有效的方法,以确保你发出的电子邮件不可避免地到达你的客户。
为什么你需要DMARC报告?
在我们讨论如何阅读DMARC报告之前,让我们先了解为什么你首先需要它。尽管有SPF和DKIM机制,但有一定的概率,原始信息将被正确处理,而发件人的身份将不被注意到。另外,经常是收件人关于失败的报告没有到达发件人那里。总的来说,这些服务在不断发展和改进。
DMARC作为一个电子邮件认证程序介入,确保你的电子邮件通信得到SPF或DKIM的认证。它确保你的电子邮件可以被信任,并通过允许接收者在打开邮件之前检查有效的标题来帮助消除欺骗的机会。为了确保你的数据安全,你需要高度可靠和强大的电子邮件安全。DMARC就是这样一个标准,它可以检查你的地址的完整性,并帮助防止网络钓鱼攻击,同时提高你的电子邮件交付率。
当你在你的DNS中发布一条DMARC记录时,它允许你指定当收到一封无法通过DKIM和SPF认证的电子邮件时,你的域名应该如何反应。有了正确配置的DMARC记录,邮箱供应商将直接向你的电子邮件地址、HTTP或HTTPS发送报告,让你监控从你的域名发送的电子邮件的交付情况。通过设置DMARC报告,你将能够得到很多关于你的外发邮件流量的有价值的信息。这些信息可以用来验证你的真实来源并阻止你的非法来源。
现在我们将介绍如何阅读DMARC的原始报告,以及如何使其成为人类可读的报告,以方便你的理解。
如何为你的域名启用DMARC报告?
为了给你的域名配置DMARC报告,你需要。
- 为你的域名创建一个DMARC记录
- 在创建记录时,在 "rua "标准中,你需要输入电子邮件地址,你希望将你的汇总报告发送到该地址。
- 在 "ruf "标准中,你需要输入电子邮件地址,你希望你的取证报告被发送到该地址。
- 在你成功填写了其他标准并点击 "生成 "按钮后,人工智能将创建一个TXT记录,供你在DNS上发布。
注意:并不是所有的域都支持DMARC鉴证报告。了解更多。
如何阅读DMARC报告。阅读DMARC原始报告
你的DMARC报告,也被称为原始报告,提供了关于你的域名上的电子邮件活动的基本数据,这对于帮助你防止未来的网络钓鱼攻击是必要的。它们以XML格式提供,通常通过电子邮件发送,标题为 "DMARC报告"。基本上有两种类型的报告。
- DMARC总量(RUA)报告
- DMARC取证(RUF)报告
你可以访问PoweDMARC的知识库,了解更多关于它们的信息,以及如何为你的域名轻松配置它们。
对于非技术人员来说,阅读DMARC RUA报告可能有点麻烦,这里有一个原始报告的例子。
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
分解DMARC原始报告
让我们带你了解报告的各个部分,帮助你了解如何阅读DMARC报告,它们代表什么以及如何阅读它。在报告的原始文件中,你可以找到以下信息。
- 你的ISP,即你的电子邮件服务提供商的名称
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- 报告的ID号
<report_id>8293631894893125362</report_id>
- 开始和结束的日期范围(单位:秒)。
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- 你的DMARC记录规格已在你的域名的DNS中公布。
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- 发送源的IP地址
<source_ip>302.0.214.308</source_ip>
- 你的认证结果概览(SPF和DKIM的通过/失败结果汇总)。
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- 来自: 域名
<header_from>yourdomain.com</header_from>
- DKIM认证结果
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF认证结果
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
PowerDMARC的人类可读的DMARC报告
你可能已经明白了,虽然DMARC报告对于监控你的组织的电子邮件流和查看认证结果是非常重要的,但它们并不讨人喜欢。由于DMARC报告每天都充斥着你的收件箱,你不会想痛苦地去浏览它们,并逐行分析,寻找有用的信息。在这里,我们将讨论如何用PowerDMARC更容易地阅读DMARC报告。
这就是为什么PowerDMARC帮助你以有组织的表格形式轻松查看你的DMARC Aggregate RUA报告,解析数据并将信息分隔成不同的类别,并可根据IP地址、组织、发送源和具体的统计资料过滤数据。
使用专门的邮箱VS使用PowerDMARC的DMARC报告阅读器
为了更容易和有效地组织你的DMARC报告,你可以维护一个专门的邮箱,在那里你可以重定向所有你从各种第三方和电子邮件供应商那里收到的DMARC报告,你用于发送你的营销和商业电子邮件。如果你是一个企业,每天都有稳定的电子邮件(批量)流向你的客户,不配置一个专门的邮箱将你的数据集合在一个旗帜下,几乎不可能保持对它们的关注。
然而,请注意,为你的报告设立一个专门的邮箱只会帮助你更好地组织和管理你的数据,它不会帮助你解析或阅读XML文件,也不会提供一个用户友好或可操作的界面来查看、排序或过滤你的认证结果。
配置PowerDMARC的DMARC报告的好处。
- 在仪表板上,你可以以7种不同的查看格式查看DMARC RUA报告,以查看结果:每个组织、每个结果、每个发送源、每个主机、每个国家、根据地理定位,以及分离的详细统计。
- 在搜索栏中输入你选择的域,以过滤该特定域的结果。
- 选择一个特定的日期范围来过滤该时间线的结果
- 明亮的配色方案和互动式仪表盘,帮助你在匆忙时一目了然地了解你的认证结果,同时也非常详细。
今天就注册,获得 免费的DMARC分析器!
- 如何修复 "DNS记录类型99(SPF)已被废弃"?- 2023年3月9日
- SPF DKIM DMARC:电子邮件认证的基本要素- 2023年3月9日
- 什么是蛮力攻击,它是如何工作的?- 2023年3月9日