Об отчетах DMARC

Технология DMARC позволяет настроить получение регулярных отчетов от почтовых серверов, на которые приходит почта из вашего домена.

Google рекомендует изучать ежедневные отчеты DMARC, присылаемые по электронной почте, чтобы иметь представление о том, какие письма, отправленные из вашего домена, проходят аутентификацию SPF, DKIM и DMARC.

Из отчетов DMARC можно узнать:

  • какие серверы или сторонние отправители отсылают письма от имени вашего домена;
  • какой процент писем из вашего домена успешно проходит проверку DMARC;
  • какие серверы или сервисы отсылают письма, которым не удается пройти проверку DMARC;
  • какие действия (none, quarantine или reject) выполняет получающий сервер с сообщениями из вашего домена, не прошедшими проверку.

Содержание

Для кого предназначены отчеты DMARC

Важно! Мы рекомендуем всегда использовать отчеты, если вы включили DMARC для домена.

Из этих отчетов вы сможете узнать, какие сообщения из вашего домена проходят аутентификацию SPF и DKIM. Они также помогут оставаться в курсе того, кто отправляет почту от имени вашего домена, и выявлять потенциальных спамеров.

С помощью отчетов DMARC можно проверить, отправляются ли письма из вашего домена авторизованными серверами и проходят ли они аутентификацию. Поняв, как серверы-получатели выполняют аутентификацию сообщений из вашего домена, попробуйте сменить правило с "Не выполнять никаких действий" (none) на "Отправлять сообщения в карантин" (quarantine) или "Отклонять сообщения" (reject.).

Создайте отдельную группу или почтовый ящик для отчетов

Количество отчетов DMARC, поступающих на вашу электронную почту, может быть разным в зависимости от того, какой объем почты отправляет ваш домен и на какое количество доменов вы отправляете письма. Каждый почтовый сервер, на который вы отправляете сообщения, присылает вам ежедневный отчет. Вы можете получать множество отчетов каждый день. Крупным организациям может приходить несколько сотен и даже тысяч отчетов ежедневно.

Мы рекомендуем создать отдельную группу или почтовый ящик для отчетов DMARC. Если вы получаете много ежедневных отчетов или вам нужна помощь с их изучением и анализом, вы можете воспользоваться сторонним сервисом. Такие сервисы принимают отчеты DMARC, систематизируют и анализируют их.

Как отправлять отчеты на адрес электронной почты в другом домене

Отчеты DMARC отправляются на адрес электронной почты, указанный вами в записи DMARC в теге rua. Если домен в адресе электронной почты отличается от домена, где размещена запись DMARC, вам нужно добавить в другом домене запись DNS.

Например, если запись DMARC размещена в домене examplepetstore.com, а для отчетов используется адрес dmarc-reports@myownpersonaldomain.com, добавьте TXT-запись DNS в домене myownpersonaldomain.com, как показано ниже.

Замените их на ваши домены. Дополнительная информация приведена в документации регистратора вашего домена.

Название поля Значение
Тип Тип записи: TXT.
Хост ("Имя", "Имя хоста" или "Псевдоним") examplepetstore.com._report._dmarc.myownpersonaldomain.com
Значение v=DMARC1;

Воспользуйтесь сторонним сервисом (рекомендуется)

Отчеты в необработанном виде могут быть трудны для чтения и понимания. Поэтому для получения, хранения и анализа отчетов мы советуем воспользоваться специализированным сторонним сервисом. Некоторые партнеры Google Cloud Partner предоставляют поддержку, связанную с DMARC, в том числе по управлению отчетами DMARC и их анализу. Список этих партнеров приведен здесь.

  • В зависимости от объемов вашей почты количество ежедневных отчетов может достигать нескольких сотен и даже тысяч. Это количество зависит от множества факторов, например от числа доменов, на которые вы отправляете почту, от объемов почты, а также от параметров настройки отчетов в записи с правилом DMARC.
  • Если вы не планируете пользоваться сторонним сервисом, вы можете создать отдельную группу или почтовый ящик для получения и хранения этих отчетов.
  • Сторонние сервисы способны агрегировать отдельные отчеты.
  • Сторонние сервисы могут анализировать агрегированные отчеты и выдавать заключение о том, насколько эффективна используемая запись DMARC.

Как изучать отчеты DMARC

Отчеты DMARC обычно отправляются по электронной почте один раз в день на адреса электронной почты, которые вы указали при настройке записи DMARC. Если в вашем правиле DMARC включены отчеты, то есть указан тег записи DMARC rua , вам будет приходить отчет от каждого сервера, получающего почту из вашего домена.

Необработанные отчеты имеют формат XML и содержат метаданные и одну или несколько записей. В этих отчетах важна информация о том, проходят ли письма из вашего домена проверку DMARC.

В отчете содержится следующая информация:

  • количество писем, отправленных с одного IP-адреса за отчетный период времени;
  • результаты аутентификации SPF, DKIM и DMARC для этих сообщений;
  • действия, выполненные сервером-получателем (например, прием неаутентифицированных писем, если они прошли аутентификацию ARC).

Изучайте возникшие проблемы, например:

  • письма из вашего домена попадают в папку "Спам" получателей;
  • вам приходят сообщения от получателей о недоставке писем или об ошибках.

Примечание. Чтобы узнать, как решить проблемы с отклонением сообщений из вашего домена или их попаданием в спам, ознакомьтесь со статьей Устранение неполадок, связанных с DMARC.
 

Пример необработанного отчета DMARC в формате XML

Далее приводится пример отчета с одной записью, которая содержит результаты для двух сообщений электронной почты. Чтобы прочитать записи XML, конвертируйте отчет в удобочитаемый формат. Для этого вы можете:

  • конвертировать записи в табличный формат, добавив их в реляционную базу данных;
  • конвертировать файл XML в HTML с помощью таблицы стилей XSL.

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>example.com</org_name>

    <email>noreply-dmarc-support@example.com</email>

   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Пример отчета DMARC в виде таблицы

Ниже приводится пример отчета с двумя записями в виде таблицы. Отчет был преобразован из формата XML в табличный.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
13247814444721871343
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false