Технология DMARC позволяет настроить получение регулярных отчетов от почтовых серверов, на которые приходит почта из вашего домена.
Рекомендуем вам регулярно их изучать, чтобы иметь представление о том, какие письма, отправленные из вашего домена, проходят аутентификацию SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC.
Из отчетов DMARC можно узнать:
- какие серверы или сторонние отправители шлют письма от имени вашего домена;
- какой процент писем из вашего домена успешно проходит проверку DMARC;
- какие серверы или сервисы шлют письма, которым не удается пройти проверку DMARC;
- какие действия DMARC (none, quarantine или reject) выполняет получающий сервер с сообщениями из вашего домена, не прошедшими проверку.
Если из отчета следует, что большинство писем проходят проверку DMARC, задайте более строгое правило DMARC. Это поможет лучше защитить ваш домен от спуфинга.
Получив представление о почтовом трафике организации и процедурах аутентификации, укажите в записи DMARC более строгое правило.
Для кого предназначены отчеты DMARC
Важно! Мы рекомендуем всегда использовать отчеты, если вы включили DMARC для домена.
Из этих отчетов вы сможете узнать, какие сообщения из вашего домена проходят аутентификацию SPF и DKIM. Они также помогут оставаться в курсе того, кто отправляет почту от имени вашего домена, и выявлять потенциальных спамеров.
С помощью отчетов DMARC можно проверить, отправляются ли письма из вашего домена авторизованными серверами и проходят ли они аутентификацию. Поняв, как серверы-получатели выполняют аутентификацию сообщений из вашего домена, попробуйте сменить правило с "Не выполнять никаких действий" (none) на "Отправлять сообщения в карантин" (quarantine) или "Отклонять сообщения" (reject.).
Создайте отдельную группу или почтовый ящик для отчетов
Количество отчетов DMARC, поступающих на вашу электронную почту, может быть разным в зависимости от того, какой объем почты отправляет ваш домен. Каждый почтовый сервер, на который вы отправляете сообщения, присылает вам ежедневный отчет. Вы можете получать множество отчетов каждый день. Крупные организации могут получать несколько сотен и даже тысяч отчетов ежедневно.
Мы рекомендуем создать отдельную группу или почтовый ящик для отчетов DMARC. Если вы получаете много ежедневных отчетов или вам нужна помощь с их изучением и анализом, вы можете воспользоваться сторонним сервисом. Такие сервисы принимают отчеты DMARC, систематизируют и анализируют их.
Воспользуйтесь сторонним сервисом (рекомендуется)
Отчеты в необработанном виде могут быть трудны для чтения и понимания. Поэтому для получения, хранения и анализа отчетов мы советуем воспользоваться специализированным сторонним сервисом.
- В зависимости от объемов вашей почты количество ежедневных отчетов может достигать нескольких сотен и даже тысяч. Это количество зависит от множества факторов, например от числа серверов, на которые вы отправляете почту, от объемов почты, а также от параметров настройки отчетов в записи с правилом DMARC.
- Если вы не планируете пользоваться сторонним сервисом, вы можете создать отдельную группу или почтовый ящик для получения и хранения этих отчетов.
- Сторонние сервисы способны агрегировать отдельные отчеты,
- анализировать их и выдавать заключение о том, насколько эффективна используемая запись DMARC.
Как интерпретировать отчеты DMARC
Отчеты DMARC обычно отправляются по электронной почте один раз в день на адреса электронной почты, которые вы указали при создании записи DMARC. Если в вашем правиле DMARC включены отчеты, то есть указан тег записи DMARC rua , вам будет приходить отчет от каждого сервера, получающего почту из вашего домена.
Необработанные отчеты имеют формат XML и содержат метаданные и одну или несколько записей. В этих отчетах важна информация о том, проходят ли письма из вашего домена проверку DMARC.
В отчете содержится следующая информация:
- количество сообщений, отправленных с одного IP-адреса за отчетный период времени;
- результаты аутентификации SPF, DKIM и DMARC для этих сообщений;
- действия, выполненные сервером-получателем (например, прием неаутентифицированных сообщений, если они прошли аутентификацию ARC).
Пример необработанного отчета DMARC в формате XML
Далее приводится пример отчета с одной записью, которая содержит результаты для двух сообщений электронной почты. Чтобы прочитать записи XML, конвертируйте отчет в удобочитаемый формат. Для этого вы можете:
- конвертировать записи в табличный формат, добавив их в реляционную базу данных;
- конвертировать файл XML в HTML с помощью таблицы стилей XSL.
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>solarmora.com</org_name>
<email>noreply-dmarc-support@solarmora.com</email>
<extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Пример отчета DMARC в виде таблицы
Ниже приводится пример отчета с двумя записями в виде таблицы. Отчет был конвертирован из формата XML в табличный.
