DMARC报告

DMARC(Domain-based Message Authentication Reporting and Conformance)是一个电子邮件认证标准,为域名所有者提供了一种生成关于从一个域名发送到另一个域名的电子邮件的报告的方法。DMARC以DMARC报告的形式提供报告能力,让接收电子邮件的服务器向发送域提供有关传入电子邮件的数据,如合法和欺诈性邮件的数量。这有助于域名所有者以更快的速度对电子邮件交付能力问题和域名欺骗事件作出反应。

DMARC报告有两种主要类型。

在这篇博客中,我们将对这些DMARC报告进行逐一分析,并解释它们为我们提供了什么样的信息。

DMARC汇总报告如何帮助你?

DMARC聚合(RUA)报告帮助你跟踪从你的域名收到的所有电子邮件的交付状态。它们每天以XML格式发送,并提供关于从你的域名发送的电子邮件的状态的几个信息点。DMARC综合报告被发送到你指定的电子邮件地址,为从你的域名发送的电子邮件提供有用的总体分析。当你想了解你的邮件在送达方面的表现,以及哪些IP地址未能通过DMARC认证时,这些报告就会很有用。从这些报告中,你可以轻松地查看。

  • 所有的发送源,从你的域名发送邮件
  • 这些发送源背后的IP地址
  • 这些来源的地理位置
  • 报告组织的名称、联系信息和电子邮件地址
  • 为你的域名配置的DMARC策略
  • SPF和DKIM的验证结果

DMARC综合报告帮助你跟踪政策的实施,并避免任何可能对你的用户产生不利影响的收件箱中断,将你所有的电子邮件活动与你的接收方的认证失败的电子邮件的快照拉在一起。它可以帮助你跟踪DMARC的中断,了解你需要改进的地方。汇总的报告数据可以用来找出谁在欺骗你的域名。你将能够看到哪个发送源在欺骗,以及它背后的IP地址在一次又一次地试图冒充你的域名,你可以对这些实体采取行动。

DMARC鉴证报告如何帮助你?

任何事件的DMARC取证报告都是对导致网络钓鱼或欺骗攻击的细节的深入研究,包括所有的电子邮件交换和标题。DMARC使用术语 "通行证 "来描述已被正常接收的电子邮件。如果你的公司发送的电子邮件,根据DMARC政策不被认为是 "通过",你的服务器将产生一个取证报告。对DMARC失败报告的分析可以提供对邮件可送达性的取证见解,以及它在电子邮件服务器的垃圾邮件/垃圾文件夹中是如何被感知的。

虽然与DMARC汇总报告相比,取证报告并没有被邮箱提供商广泛实施,然而,它们可以被证明是一种有用的方式,可以获得关于电子邮件如何以及为什么会失败的DMARC的详细信息。它们还可以帮助解决各种发件人的电子邮件交付问题,为域名所有者提供最细化的分析,精确地说明有多少邮件在到达收件箱之前就被阻止了,以及为什么。

PowerDMARC的RUA和RUF报告机制有何不同?

PowerDMARC使DMARC报告对你来说更容易。汇总报告是以XML格式生成的,可能相当难以阅读。我们为您简化了这些报告,将其转换为图表,以便于理解。此外,PowerDMARC平台上的DMARC报告有7种不同的查看格式,可以帮助你按照发送源、组织、主机名、地理位置等进行报告分类。

如上所述,DMARC取证报告可能非常详细,并可能包含电子邮件内容。这就是为什么我们帮助你用只有你能访问的私钥对它们进行加密。

今天就注册PowerDMARC,配置你的DMARC分析器,并从今天开始利用DMARC报告的各种优势轻松了解你的DMARC报告。