Você pode configurar o protocolo Relatórios, conformidade e autenticação de mensagens com base no domínio (DMARC) para receber relatórios regulares dos servidores de e-mail que recebem e-mails do seu domínio.
Recomendamos que você monitore regularmente os relatórios do DMARC diários recebidos por e-mail. Analisar as informações nos relatórios ajuda você a entender quais mensagens enviadas do seu domínio estão sendo transmitidas pela autenticação do Sender Policy Framework (SPF), pelo DomainKeys Identified Mail (DKIM) e pelo DMARC.
Os relatórios DMARC informam o seguinte:
- Quais servidores ou remetentes de terceiros enviam e-mails para seu domínio
- A porcentagem das mensagens do seu domínio que passam no DMARC
- Quais servidores ou serviços enviam mensagens que não passam no DMARC
- Quais ações do DMARC o servidor de recebimento realiza nas mensagens não autenticadas do seu domínio: none, quarantine ou reject
Quando os relatórios mostrarem que a maioria das mensagens passa pela verificação do DMARC, atualize a política do DMARC para que ela seja mais rigorosa. Isso reforça a proteção do seu domínio contra spoofing.
Como você entende o fluxo de e-mail e a autenticação da sua organização, atualize as opções de aplicação do registro DMARC para reforçar a proteção.
Quem deve usar os relatórios do DMARC
Importante: recomendamos que você sempre use os relatórios ao ativar o DMARC no seu domínio.
Eles informam quais mensagens enviadas do seu domínio têm a autenticação SPF e DKIM. Com os relatórios, você também pode analisar regularmente quem está enviando e-mails para seu domínio e receber alertas sobre possíveis criadores de spams.
Veja as informações nos relatórios do DMARC para verificar se as mensagens do seu domínio são enviadas por servidores autorizados e aprovadas nas verificações de autenticação. Você entende como os servidores de recebimento autenticam mensagens do seu domínio. Por isso, considere a possibilidade de mudar a política de none para quarantine ou reject..
Criar um grupo ou uma caixa de e-mails para seus relatórios
O número de relatórios do DMARC que você recebe por e-mail pode variar e depende da quantidade de e-mails enviada pelo domínio. Todo servidor de e-mail que recebe seus e-mails enviará um relatório diário. Você pode receber muitos relatórios todos os dias. As organizações de grande porte podem receber centenas ou milhares de relatórios diariamente.
Recomendamos que você crie um grupo ou uma caixa de e-mails para os relatórios do DMARC. Se você recebe muitos relatórios diariamente ou precisa de ajuda para ler e entender os relatórios, recomendamos o uso de um serviço de terceiros. Os serviços DMARC de terceiros podem receber, gerenciar e analisar seus relatórios.
Receber ajuda de um serviço de terceiros (recomendado)
Pode ser difícil ler e interpretar relatórios não processados. Recomendamos o uso de um serviço de terceiros especializado em DMARC para receber, armazenar e analisar seus relatórios:
- Dependendo do volume de e-mails, é possível gerar até centenas de relatórios por dia. Os vários fatores que determinam o número de relatórios recebidos incluem: o número de servidores de destino, a quantidade de e-mails e as opções de relatório especificadas no registro da política do DMARC.
- Sem um serviço de terceiros, talvez seja necessário criar um grupo ou uma caixa de e-mails para receber e armazenar os relatórios.
- Os serviços de terceiros podem combinar relatórios.
- Eles analisam relatórios agregados e fornecem feedback sobre a eficácia do seu registro do DMARC.
Ler os relatórios do DMARC
Os relatórios do DMARC costumam ser enviados uma vez ao dia por e-mail. Eles são enviados para os endereços de e-mail especificados quando você define o registro do DMARC. Se os relatórios forem ativados com a rua tag de registro do DMARC no registro do DMARC, cada servidor que receber e-mails do seu domínio enviará um relatório.
Os relatórios não processados estão no formato XML e incluem os metadados do relatório e um ou mais registros. A informação mais importante no relatório é se as mensagens do seu domínio passam pelo DMARC.
Cada registro inclui o seguinte:
- O número de mensagens enviadas de um único endereço IP no período do relatório
- Os resultados da autenticação SPF, DKIM e DMARC para as mensagens
- As ações realizadas pelo servidor de recebimento, por exemplo, aceitar mensagens não autenticadas porque elas passaram na autenticação ARC
Exemplo de relatório DMARC no formato XML não processado
Este é um exemplo de relatório com um registro que mostra os resultados de duas mensagens de e-mail. Para ler os registros XML, converta o relatório em um formato legível. Por exemplo:
- Converta os registros em um formato tabular adicionando-os a um banco de dados relacional.
- Converta o XML em HTML aplicando uma folha de estilo XSL.
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>solarmora.com</org_name>
<email>noreply-dmarc-support@solarmora.com</email>
<extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Exemplo de relatório DMARC no formato tabular
Este é um exemplo de relatório com dois registros em formato tabular. O relatório estava no formato XML e foi convertido no formato tabular.
