Relatórios do DMARC

Proteger contra spoofing e phishing e ajudar a impedir que mensagens sejam marcadas como spam

Você pode configurar o DMARC para sempre receber relatórios dos servidores de e-mail que recebem e-mails do seu domínio.

Recomendamos que você monitore regularmente os relatórios do DMARC diários recebidos por e-mail. As informações nos relatórios ajudam a entender quais mensagens enviadas do seu domínio têm a autenticação SPF, DKIM e DMARC.

Os relatórios DMARC informam o seguinte:

  • Quais servidores ou remetentes de terceiros enviam e-mails para seu domínio
  • A porcentagem das mensagens do seu domínio que passam no DMARC
  • Quais servidores ou serviços enviam mensagens que não passam no DMARC
  • Quais ações do DMARC o servidor de recebimento realiza nas mensagens não autenticadas do seu domínio: none, quarantine ou reject

Quando os relatórios mostrarem que a maioria das mensagens passa pela verificação do DMARC, atualize a política do DMARC para que ela seja mais rigorosa. Isso reforça a proteção do seu domínio contra spoofing.

Como você entende o fluxo de e-mail e a autenticação da sua organização, atualize as opções de aplicação do registro DMARC para reforçar a proteção.

Quem deve usar os relatórios do DMARC

Importante: recomendamos que você sempre use os relatórios ao ativar o DMARC no seu domínio.

Eles informam quais mensagens enviadas do seu domínio têm a autenticação SPF e DKIM. Com os relatórios, você também pode analisar regularmente quem está enviando e-mails para seu domínio e receber alertas sobre possíveis criadores de spams.

Veja as informações nos relatórios do DMARC para verificar se as mensagens do seu domínio são enviadas por servidores autorizados e aprovadas nas verificações de autenticação. Você entende como os servidores de recebimento autenticam mensagens do seu domínio. Por isso, considere a possibilidade de mudar a política de none para quarantine ou reject..

Criar um grupo ou uma caixa de e-mails para seus relatórios

O número de relatórios do DMARC que você recebe por e-mail pode variar e depende da quantidade de e-mails enviada pelo domínio. Todo servidor de e-mail que recebe seus e-mails enviará um relatório diário. Você pode receber muitos relatórios todos os dias. As organizações de grande porte podem receber centenas ou milhares de relatórios diariamente.

Recomendamos que você crie um grupo ou uma caixa de e-mails para os relatórios do DMARC. Se você recebe muitos relatórios diariamente ou precisa de ajuda para ler e entender os relatórios, recomendamos o uso de um serviço de terceiros. Os serviços DMARC de terceiros podem receber, gerenciar e analisar seus relatórios.

Receber ajuda de um serviço de terceiros (recomendado)

Pode ser difícil ler e interpretar relatórios não processados. Recomendamos o uso de um serviço de terceiros especializado em DMARC para receber, armazenar e analisar seus relatórios:

  • Dependendo do volume de e-mails, é possível gerar até centenas de relatórios por dia. Os vários fatores que determinam o número de relatórios recebidos incluem: o número de servidores de destino, a quantidade de e-mails e as opções de relatório especificadas no registro da política do DMARC.
  • Sem um serviço de terceiros, talvez seja necessário criar um grupo ou uma caixa de e-mails para receber e armazenar os relatórios.
  • Os serviços de terceiros podem combinar relatórios.
  • Eles analisam relatórios agregados e fornecem feedback sobre a eficácia do seu registro do DMARC.

Ler os relatórios do DMARC

Os relatórios do DMARC costumam ser enviados uma vez ao dia por e-mail. Eles são enviados para os endereços de e-mail especificados quando você define o registro do DMARC. Se os relatórios forem ativados com a rua tag de registro do DMARC no registro do DMARC, cada servidor que receber e-mails do seu domínio enviará um relatório.

Os relatórios não processados estão no formato XML e incluem os metadados do relatório e um ou mais registros. A informação mais importante no relatório é se as mensagens do seu domínio passam pelo DMARC.

Cada registro inclui o seguinte:

  • O número de mensagens enviadas de um único endereço IP no período do relatório
  • Os resultados da autenticação SPF, DKIM e DMARC para as mensagens
  • As ações realizadas pelo servidor de recebimento, por exemplo, aceitar mensagens não autenticadas porque elas passaram na autenticação ARC

Exemplo de relatório DMARC no formato XML não processado

Este é um exemplo de relatório com um registro que mostra os resultados de duas mensagens de e-mail. Para ler os registros XML, converta o relatório em um formato legível. Por exemplo:

  • Converta os registros em um formato tabular adicionando-os a um banco de dados relacional.
  • Converta o XML em HTML aplicando uma folha de estilo XSL.

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>solarmora.com</org_name>

    <email>noreply-dmarc-support@solarmora.com</email>

   <extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Exemplo de relatório DMARC no formato tabular

Este é um exemplo de relatório com dois registros em formato tabular. O relatório estava no formato XML e foi convertido no formato tabular.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false
false