Laporan DMARC

Anda dapat menyiapkan DMARC untuk menerima laporan rutin dari server email yang menerima email dari domain Anda.

Sebaiknya pantau laporan DMARC harian yang Anda dapatkan melalui email secara rutin. Meninjau informasi dalam laporan akan membantu Anda memahami pesan apa yang dikirim dari domain yang lulus SPF, autentikasi DKIM, dan autentikasi DMARC.

Laporan DMARC memberi tahu Anda:

  • Server atau pengirim pihak ketiga yang mengirim email untuk domain Anda
  • Persentase pesan dari domain Anda yang lulus DMARC
  • Server atau layanan yang mengirim pesan yang tidak lulus DMARC
  • Tindakan DMARC yang dilakukan server penerima terhadap pesan yang tidak diautentikasi dari domain Anda: none, quarantine, atau reject.

Jika laporan menunjukkan bahwa sebagian besar pesan lulus DMARC, perbarui kebijakan DMARC dengan penerapan yang lebih ketat. Penerapan yang lebih ketat akan melindungi domain Anda dari spoofing dengan lebih baik.

Setelah memahami alur email dan autentikasi organisasi, perbarui opsi penerapan data DMARC agar lebih ketat.

Siapa saja yang harus menggunakan laporan DMARC

Penting: Sebaiknya selalu gunakan laporan saat mengaktifkan DMARC untuk domain Anda.

Laporan memberi tahu Anda pesan mana yang dikirim dari domain yang diautentikasi oleh SPF dan DKIM. Laporan juga memungkinkan Anda meninjau secara berkala siapa yang mengirim email untuk domain dan dapat memberi tahu tentang kemungkinan spammer.

Tinjau informasi dalam laporan DMARC untuk memverifikasi bahwa pesan dari domain Anda dikirim oleh server yang diotorisasi dan lulus pemeriksaan autentikasi. Setelah memahami cara server penerima mengautentikasi pesan dari domain, pertimbangkan untuk mengubah kebijakan dari none menjadi quarantine atau reject.

Buat grup atau kotak surat khusus untuk laporan Anda

Jumlah laporan DMARC yang Anda terima melalui email dapat bervariasi dan bergantung pada jumlah email yang dikirim dari domain. Setiap server email yang Anda kirimi email akan mengirimkan laporan harian. Anda dapat menerima banyak laporan setiap hari. Organisasi besar mungkin mendapatkan hingga ratusan atau bahkan ribuan laporan setiap hari

Sebaiknya buat grup atau kotak surat khusus untuk laporan DMARC Anda. Jika Anda mendapatkan banyak laporan harian atau jika Anda memerlukan bantuan untuk membaca dan memahami laporan, pertimbangkan untuk menggunakan layanan pihak ketiga. Layanan DMARC pihak ketiga dapat menerima, mengelola, dan menganalisis laporan Anda.

Dapatkan bantuan dari layanan pihak ketiga (disarankan)

Laporan terkadang sulit dibaca dan ditafsirkan dalam format mentah. Sebaiknya gunakan layanan pihak ketiga yang memiliki spesialisasi dalam DMARC untuk menerima, menyimpan, dan menganalisis laporan Anda:

  • Bergantung pada volume email, Anda mungkin mendapatkan banyak laporan setiap hari, hingga ratusan. Beberapa faktor menentukan jumlah laporan yang Anda dapatkan, termasuk: jumlah server yang Anda kirimi, jumlah email yang Anda kirimkan, dan opsi pelaporan yang ditentukan dalam data kebijakan DMARC Anda.
  • Tanpa layanan pihak ketiga, Anda mungkin perlu membuat Grup atau kotak surat khusus untuk menerima dan menyimpan laporan.
  • Layanan pihak ketiga dapat menggabungkan laporan individual.
  • Layanan pihak ketiga dapat menganalisis laporan gabungan dan memberikan masukan kepada Anda tentang seberapa efektif data DMARC Anda.

Membaca laporan DMARC

Laporan DMARC biasanya dikirim sekali sehari melalui email. Laporan tersebut akan dikirim ke alamat email yang Anda tentukan saat menetapkan data DMARC. Jika laporan diaktifkan dengan rua tag data DMARC di data DMARC, setiap server yang menerima email dari domain Anda akan mengirim laporan.

Laporan mentah berformat XML dan menyertakan metadata laporan serta satu atau beberapa data. Informasi penting dalam laporan adalah apakah pesan dari domain Anda lulus DMARC.

Setiap data merangkum:

  • Jumlah pesan yang dikirim dari satu alamat IP untuk periode waktu laporan
  • Hasil autentikasi SPF, DKIM, dan DMARC untuk pesan
  • Tindakan apa pun yang dilakukan oleh server penerima, misalnya menerima pesan yang tidak diautentikasi karena sudah lulus autentikasi ARC

Contoh laporan DMARC dalam format XML mentah

Berikut adalah contoh laporan dengan satu data yang menampilkan hasil untuk 2 pesan email. Untuk membaca data XML, konversikan laporan ke format yang dapat dibaca, misalnya:

  • Konversikan data ke format tabel dengan menambahkannya ke database relasional
  • Konversikan XML ke HTML dengan menerapkan lembar gaya XSL

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>solarmora.com</org_name>

    <email>noreply-dmarc-support@solarmora.com</email>

   <extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>lulus</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>lulus</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Contoh laporan DMARC dalam format tabel

Berikut adalah contoh laporan dengan dua data dalam format tabel. Laporan ini telah dikonversi dari format XML ke format tabel.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat