คุณสามารถตั้งค่า Domain-based Message Authentication, Reporting and Conformance (DMARC) เพื่อรับรายงานเป็นประจำจากเซิร์ฟเวอร์ที่ได้รับอีเมลจากโดเมนของคุณ
เราขอแนะนำให้คุณตรวจสอบรายงานประจำวันของ DMARC ที่คุณได้รับทางอีเมลอยู่เสมอ การตรวจสอบข้อมูลในรายงานจะช่วยให้คุณเข้าใจได้ว่ามีอีเมลใดบ้างที่ส่งจากโดเมนของคุณผ่านการตรวจสอบสิทธิ์ Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) และการตรวจสอบสิทธิ์ DMARC
รายงาน DMARC จะมีข้อมูลดังต่อไปนี้
- เซิร์ฟเวอร์หรือผู้ส่งบุคคลที่สามที่ส่งอีเมลในนามโดเมนของคุณ
- เปอร์เซ็นต์ของอีเมลจากโดเมนของคุณที่ผ่านการตรวจสอบ DMARC
- เซิร์ฟเวอร์หรือบริการที่ส่งอีเมลที่ไม่ผ่านการตรวจสอบ DMARC
- การดำเนินการของ DMARC เมื่อเซิร์ฟเวอร์ในฝั่งผู้รับได้รับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จากโดเมนของคุณ ได้แก่ none, quarantine หรือ reject
เมื่อรายงานระบุว่าอีเมลส่วนใหญ่ผ่านการตรวจสอบ DMARC ให้อัปเดตนโยบาย DMARC ให้มีการบังคับใช้ที่เข้มงวดมากขึ้น ซึ่งวิธีนี้จะช่วยป้องกันโดเมนของคุณจากการปลอมแปลงได้ดียิ่งขึ้น
เมื่อเข้าใจการรับส่งและการตรวจสอบสิทธิ์อีเมลขององค์กรแล้ว ให้อัปเดตตัวเลือกการบังคับใช้ระเบียน DMARC ให้เข้มงวดมากขึ้น
ผู้ที่ควรใช้รายงาน DMARC
ข้อสำคัญ: เราขอแนะนำให้คุณใช้รายงานเสมอเมื่อเปิด DMARC ให้กับโดเมน
รายงานจะแจ้งให้คุณทราบว่าอีเมลใดที่ส่งจากโดเมนของคุณผ่านการตรวจสอบสิทธิ์โดย SPF และ DKIM ทั้งยังช่วยให้คุณตรวจสอบผู้ที่ส่งอีเมลในนามโดเมนของคุณอยู่เป็นประจำ และแจ้งเตือนคุณเมื่อพบผู้ที่อาจเป็นนักส่งสแปมด้วย
โปรดตรวจสอบข้อมูลในรายงาน DMARC เพื่อยืนยันว่าอีเมลจากโดเมนของคุณนั้นส่งโดยเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาต และยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์ เมื่อคุณเข้าใจว่าเซิร์ฟเวอร์ในฝั่งผู้รับตรวจสอบสิทธิ์ของอีเมลจากโดเมนของคุณอย่างไรแล้ว ให้พิจารณาเปลี่ยนนโยบายของคุณจาก none เป็น quarantine หรือ reject.
สร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรายงาน
จำนวนรายงาน DMARC ที่คุณได้รับทางอีเมลอาจแตกต่างกันไป ซึ่งจะขึ้นอยู่กับจำนวนอีเมลที่โดเมนของคุณส่ง เซิร์ฟเวอร์อีเมลทั้งหมดที่คุณส่งอีเมลถึงจะส่งรายงานประจำวันให้คุณ คุณจึงจะได้รับรายงานจำนวนมากทุกวัน ดังนั้นองค์กรขนาดใหญ่อาจได้รับรายงานนับร้อยหรือนับพันรายการในแต่ละวัน
เราขอแนะนำให้คุณสร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรายงาน DMARC หากคุณได้รับรายงานประจำวันจำนวนมากหรือหากต้องการความช่วยเหลือในการอ่านและทำความเข้าใจรายงาน โปรดพิจารณาใช้บริการจากบุคคลที่สาม บริการเกี่ยวกับ DMARC จากบุคคลที่สามจะรับ จัดการ และวิเคราะห์รายงานให้คุณได้
ใช้บริการเสริมจากบุคคลที่สาม (แนะนำ)
คุณอาจอ่านและทำความเข้าใจรายงานได้ยากเมื่อรายงานอยู่ในรูปแบบข้อมูลดิบ เราขอแนะนำให้ใช้บริการของบุคคลที่สามที่เชี่ยวชาญด้าน DMARC ในการรับ จัดเก็บ และวิเคราะห๋รายงานของคุณ ดังนี้
- คุณอาจได้รับรายงานหลายร้อยรายการในแต่ละวัน ทั้งนี้ขึ้นอยู่กับปริมาณอีเมลของคุณ ปัจจัยหลายประการที่กำหนดจำนวนรายงานที่คุณจะได้รับ ได้แก่ จำนวนเซิร์ฟเวอร์ที่คุณส่งอีเมลถึง จำนวนอีเมลที่คุณส่ง และตัวเลือกการรายงานที่ระบุในระเบียนนโยบาย DMARC ของคุณ
- หากไม่ใช้บริการของบุคคลที่สาม คุณก็อาจต้องสร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรับและจัดเก็บรายงาน
- บริการของบุคคลที่สามจะรวมรายงานแต่ละรายการเข้าด้วยกันได้
- บริการของบุคคลที่สามสามารถวิเคราะห์รายงานแบบรวมและแสดงความคิดเห็นเกี่ยวกับประสิทธิภาพของระเบียน DMARC
การอ่านรายงาน DMARC
โดยปกติแล้ว ระบบจะส่งรายงาน DMARC ทางอีเมลวันละ 1 ครั้ง ไปยังอีเมลที่คุณระบุไว้เมื่อคุณกำหนดระเบียน DMARC ของคุณ หากเปิดใช้รายงานโดยใช้แท็กระเบียน DMARC ที่ชื่อว่า rua ในระเบียน DMARC เซิร์ฟเวอร์ทั้งหมดที่ได้รับอีเมลจากโดเมนจะส่งรายงานถึงคุณ
รายงานข้อมูลดิบจะอยู่ในรูปแบบ XML รวมถึงจะมีข้อมูลเมตาของรายงานและระเบียนอย่างน้อย 1 รายการ โดยข้อมูลสำคัญในรายงานเหล่านี้ก็คือข้อมูลซึ่งระบุว่าอีเมลที่ส่งจากโดเมนของคุณผ่านการตรวจสอบ DMARC หรือไม่
ระเบียนแต่ละรายการจะสรุปข้อมูลต่อไปนี้
- จำนวนอีเมลที่ส่งจากที่อยู่ IP เดียวในระยะเวลาในการรายงาน
- ผลการตรวจสอบสิทธิ์ SPF, DKIM และ DMARC ของอีเมล
- การดำเนินการต่างๆ ที่เซิร์ฟเวอร์ในฝั่งผู้รับทำ เช่น รับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์เนื่องจากอีเมลนั้นผ่านการตรวจสอบสิทธิ์ ARC
ตัวอย่างรายงาน DMARC ในรูปแบบ XML แบบข้อมูลดิบ
ต่อไปนี้คือตัวอย่างของรายงานที่มีระเบียน 1 รายการซึ่งแสดงผลลัพธ์ของอีเมล 2 รายการ หากต้องการอ่านระเบียน XML ให้แปลงรายงานเป็นรูปแบบที่อ่านง่าย เช่น
- แปลงระเบียนเป็นรูปแบบตารางโดยการเพิ่มระเบียนลงในฐานข้อมูลเชิงสัมพันธ์
- แปลง XML เป็น HTML โดยใช้สไตล์ชีต XSL
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>solarmora.com</org_name>
<email>noreply-dmarc-support@solarmora.com</email>
<extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
ตัวอย่างรายงาน DMARC ในรูปแบบตาราง
ต่อไปนี้คือตัวอย่างของรายงานที่มีระเบียน 2 รายการในรูปแบบตาราง ซึ่งเป็นรายงานที่แปลงมาจากรูปแบบ XML
