Raporty DMARC

Możesz skonfigurować DMARC, aby regularnie otrzymywać raporty z serwerów poczty e-mail, które odbierają wiadomości z Twojej domeny.

Zalecamy systematyczne monitorowanie dziennych raportów DMARC, które otrzymujesz e-mailem. Sprawdzanie informacji zawartych w raportach pomaga zrozumieć, jakie wiadomości z Twojej domeny pomyślnie przechodzą proces uwierzytelniania za pomocą SPF, DKIM i DMARC.

Z raportów DMARC dowiesz się:

  • które serwery lub którzy nadawcy zewnętrzni wysyłają pocztę e-mail w imieniu Twojej domeny;
  • jaki odsetek wiadomości z Twojej domeny przechodzi testy DMARC;
  • które serwery lub usługi wysyłają wiadomości nieuwierzytelniane przez DMARC;
  • jakie działania DMARC podejmują serwery odbierające w kwestii nieuwierzytelnionych wiadomości z Twojej domeny: none, quarantine lub reject.

Jeśli raporty wskazują, że większość wiadomości przechodzi kontrolę DMARC, zaktualizuj swoje zasady DMARC, aby działały bardziej rygorystycznie. Stosowanie tak ustawionych zasad zapewni Twojej domenie skuteczniejszą ochronę przed próbami podszywania się.

Gdy już zrozumiesz, jak działa uwierzytelnianie oraz przepływ poczty, możesz zaktualizować opcje wymuszania zasad DMARC na bardziej rygorystyczne.

Kto powinien korzystać z raportów DMARC

Ważne: zalecamy, aby zawsze korzystać z raportów, gdy dla danej domeny włączony jest rekord DMARC.

Z raportów dowiesz się, które wiadomości wysyłane z Twojej domeny pomyślnie przechodzą uwierzytelnianie za pomocą SPF i DKIM. Dzięki raportom możesz również regularnie sprawdzać, kto wysyła pocztę w Twojej domenie, oraz dowiedzieć się o potencjalnym zagrożeniu ze strony spamerów.

Sprawdź informacje zawarte w raportach DMARC, aby upewnić się, że wiadomości z Twojej domeny są wysyłane przez autoryzowane serwery i pomyślnie przechodzą uwierzytelnianie. Gdy już zrozumiesz, w jaki sposób serwery odbierające uwierzytelniają wiadomości z Twojej domeny, zastanów się nad zmianą konfiguracji z „none” na „quarantine” lub „reject.”.

Tworzenie grupy lub skrzynki pocztowej przeznaczonej do raportów

Liczba raportów DMARC otrzymywanych e-mailem jest zależna od tego, ile wiadomości zostało wysłanych przez domenę. Z każdego serwera poczty, do którego wysyłasz e-maile, będziesz otrzymywać dzienne raporty. Każdego dnia możesz dostawać wiele takich raportów. Duże organizacje mogą otrzymywać ich setki, a nawet tysiące dziennie.

Zalecamy utworzenie specjalnej grupy lub skrzynki pocztowej na potrzeby raportów DMARC. Jeśli otrzymujesz wiele raportów dziennych lub jeśli potrzebujesz pomocy w ich odczytywaniu i interpretowaniu, rozważ skorzystanie z usług innej firmy. Inne firmy oferujące usługi DMARC mogą otrzymywać Twoje raporty, zarządzać nimi i je analizować.

Uzyskiwanie pomocy poprzez usługi innej firmy (zalecane)

Odczytanie i interpretacja nieprzetworzonych raportów może sprawiać trudności. Zalecamy korzystanie z usług firmy specjalizującej się w DMARC, która może otrzymywać, przechowywać i analizować Twoje raporty:

  • W zależności od liczby wysyłanych wiadomości możesz otrzymywać nawet setki raportów dziennie. Na liczbę otrzymywanych raportów wpływa kilka czynników, na przykład liczba wysyłanych wiadomości, liczba serwerów, do których je wysyłasz, a także opcje raportowania określone w rekordzie zasad DMARC.
  • Jeśli nie chcesz korzystać z usług innej firmy, może być konieczne utworzenie grupy lub skrzynki pocztowej przeznaczonej do otrzymywania i przechowywania raportów DMARC.
  • Inne firmy mogą świadczyć usługę łączenia pojedynczych raportów.
  • Mogą one również analizować zbiorcze raporty i przekazywać Ci informacje na temat skuteczności Twojego rekordu DMARC.

Czytanie raportów DMARC

Raporty DMARC są zazwyczaj wysyłane e-mailem raz dziennie i kierowane na adresy e-mail podane podczas definiowania rekordu DMARC. Jeśli w rekordzie DMARC są włączone raporty z tagiem rekordu DMARC rua , każdy serwer odbierający pocztę z Twojej domeny wyśle raport.

Nieprzetworzone raporty mają format XML i zawierają metadane raportu oraz co najmniej jeden rekord. Istotne informacje w raportach dotyczą tego, czy wiadomości z Twojej domeny pomyślnie przechodzą uwierzytelnianie DMARC.

Każdy rekord podsumowuje:

  • liczbę wiadomości wysłanych z jednego adresu IP w danym okresie;
  • wyniki uwierzytelniania wiadomości przez SPF, DKIM i DMARC;
  • wszelkie działania wykonywane przez serwer odbierający, takie jak akceptowanie nieuwierzytelnionych wiadomości, ponieważ przeszły one uwierzytelnianie ARC.

Przykład raportu DMARC w nieprzetworzonym formacie XML

Oto przykład raportu z jednym rekordem przedstawiającym wyniki dla dwóch wiadomości e-mail. Aby odczytać rekordy XML, przekonwertuj raport na czytelny format, na przykład:

  • Format tabeli możesz osiągnąć, dodając rekordy do relacyjnej bazy danych.
  • Format HTML możesz otrzymać, konwertując plik XML, poprzez zastosowanie arkusza stylów XSL.

<?xml version="1.0" encoding="UTF-8"?>

<feedback>

  <report_metadata>

    <org_name>solarmora.com</org_name>

    <email>noreply-dmarc-support@solarmora.com</email>

   <extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Przykładowy raport DMARC w formacie tabeli

Oto przykład raportu z 2 rekordami w formacie tabeli. Ten raport został przekonwertowany z formatu XML.

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
73010
false