岗位

什么是DMARC报告?

在我们讨论如何阅读DMARC报告之前,首先让我们了解一下什么是DMARC报告。基于域的消息认证报告和一致性(DMARC)不仅保护你的域名免受BEC、域名冒充和电子邮件欺诈的攻击,它还为你的电子邮件渠道提供了可见性,使你能够随时了解后台发生的事情。

DMARC提供了一个报告机制,以DMARC报告的形式,允许域名所有者阅读代表其域名发送的每封电子邮件的认证结果。这基本上可以帮助你追踪可送达性问题,对恶意发送源采取行动,并及时解决协议实施错误。 

为什么你需要DMARC报告?

在我们讨论如何阅读DMARC报告之前,让我们先了解为什么你首先需要它。尽管有SPF和DKIM机制,但有一定的概率,原始信息将被正确处理,而发件人的身份将不被注意到。另外,经常是收件人关于失败的报告没有到达发件人那里。总的来说,这些服务在不断发展和改进。

DMARC作为一个电子邮件认证程序介入,确保你的电子邮件通信得到SPF或DKIM的认证。它确保你的电子邮件可以被信任,并通过允许接收者在打开邮件之前检查有效的标题来帮助消除欺骗的机会。为了确保你的数据安全,你需要高度可靠和强大的电子邮件安全。DMARC就是这样一个标准,它可以检查你的地址的完整性,并帮助防止网络钓鱼攻击,同时提高你的电子邮件交付率。

当你在你的DNS中发布一条DMARC记录时,它允许你指定当收到一封无法通过DKIM和SPF认证的电子邮件时,你的域名应该如何反应。有了正确配置的DMARC记录,邮箱供应商将直接向你的电子邮件地址、HTTP或HTTPS发送报告,让你监控从你的域名发送的电子邮件的交付情况。通过设置DMARC报告,你将能够得到很多关于你的外发邮件流量的有价值的信息。这些信息可以用来验证你的真实来源并阻止你的非法来源。

现在我们将介绍如何阅读DMARC的原始报告,以及如何使其成为人类可读的报告,以方便你的理解。

如何阅读DMARC报告。阅读DMARC原始报告

你的DMARC报告,也被称为原始报告,提供了关于你的域名上的电子邮件活动的基本数据,这对于帮助你防止未来的网络钓鱼攻击是必要的。它们以XML格式提供,通常通过电子邮件发送,标题为 "DMARC报告"。基本上有两种类型的报告。

  • DMARC总量(RUA)报告
  • DMARC取证(RUF)报告

你可以访问PoweDMARC的知识库,了解更多关于它们的信息,以及如何为你的域名轻松配置它们。

对于非技术人员来说,阅读DMARC RUA报告可能有点麻烦,这里有一个原始报告的例子。

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

分解DMARC原始报告

让我们带你了解报告的各个部分,帮助你了解如何阅读DMARC报告,它们代表什么以及如何阅读它。在报告的原始文件中,你可以找到以下信息。

  •  你的ISP,即你的电子邮件服务提供商的名称

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  报告的ID号

 <report_id>8293631894893125362</report_id>

  • 开始和结束的日期范围(单位:秒)。

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • 你的DMARC记录规格已在你的域名的DNS中公布。

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • 发送源的IP地址

<source_ip>302.0.214.308</source_ip>

  • 你的认证结果概览(SPF和DKIM的通过/失败结果汇总)。

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • 来自: 域名

 <header_from>yourdomain.com</header_from>

  • DKIM认证结果

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF认证结果

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARC的人类可读的DMARC报告

你可能已经明白了,虽然DMARC报告对于监控你的组织的电子邮件流和查看认证结果是非常重要的,但它们并不讨人喜欢。由于DMARC报告每天都充斥着你的收件箱,你不会想痛苦地去浏览它们,并逐行分析,寻找有用的信息。在这里,我们将讨论如何用PowerDMARC更容易地阅读DMARC报告。

这就是为什么PowerDMARC帮助你以有组织的表格形式轻松查看你的DMARC Aggregate RUA报告,解析数据并将信息分隔成不同的类别,并可根据IP地址、组织、发送源和具体的统计资料过滤数据。

配置PowerDMARC的DMARC报告的好处 : 

  • 在仪表板上,你可以以7种不同的查看格式查看DMARC RUA报告,以查看结果:每个组织、每个结果、每个发送源、每个主机、每个国家、根据地理定位,以及分离的详细统计。
  • 在搜索栏中输入你选择的域,以过滤该特定域的结果。
  • 选择一个特定的日期范围来过滤该时间线的结果
  • 明亮的色彩方案和互动式仪表盘,帮助你在匆忙时一目了然地了解你的认证结果,同时也非常详细。

今天就注册,获得 免费的DMARC分析器!