Om DMARC-rapporter

Du kan konfigurera Domain-based Message Authentication, Reporting, and Conformance (DMARC) för att få regelbundna rapporter från e-postservrar som tar emot e-post från din domän.

Google rekommenderar att du regelbundet övervakar de dagliga DMARC-rapporterna som du får via e-post. Att granska informationen i rapporterna hjälper dig att förstå vilka meddelanden som skickas från din domän som passerar SPF-, DKIM- och DMARC-autentisering.

DMARC-rapporter berättar:

  • vilka servrar eller tredjepartsavsändare som skickar e-post för din domän
  • hur stor andel av meddelandena från din domän passerar DMARC
  • vilka servrar eller tjänster skickar meddelanden som misslyckas med DMARC
  • vilka åtgärder den mottagande servern vidtar på oautentiserade meddelanden från din domän: none , quarantine eller reject

På den här sidan

Vem bör använda DMARC-rapporter

Viktigt: Vi rekommenderar att du alltid använder rapporter när du aktiverar DMARC för din domän.

Rapporter visar vilka meddelanden som skickas från din domän som autentiserats av SPF och DKIM. Rapporter låter dig också regelbundet granska vem som skickar e-post för din domän och kan varna dig för potentiella spammare.

Granska informationen i DMARC-rapporterna för att verifiera att meddelanden från din domän skickas av auktoriserade servrar och att de klarar autentiseringskontroller. När du förstår hur mottagande servrar autentiserar meddelanden från din domän, överväg att ändra din policy från none till quarantine eller reject.

Skapa en dedikerad grupp eller postlåda för dina rapporter

Antalet DMARC-rapporter du får via e-post kan variera och beror på hur mycket e-post din domän skickar och hur många domäner du skickar till. Varje e-postserver du skickar e-post till skickar dig en daglig rapport. Du kan få många rapporter varje dag. Stora organisationer kan få upp till hundratals eller till och med tusentals rapporter dagligen.

Vi rekommenderar att du skapar en dedikerad grupp eller postlåda för dina DMARC-rapporter. Om du får många dagliga rapporter, eller om du behöver hjälp med att läsa och förstå rapporter, överväg att använda en tredjepartstjänst. Tredjeparts DMARC-tjänster kan ta emot, hantera och analysera dina rapporter.

Skicka rapporter till en e-postadress i en annan domän

DMARC-rapporter skickas till den e-postadress du anger i din DMARC-post med rua- taggen. Om e-postadressen har en annan domän än domänen där din DMARC-post finns måste du lägga till en DNS-post på den andra domänen.

Om din DMARC-post till exempel finns på din domän examplepetstore.com och e-postadressen för rapporter är dmarc-reports@myownpersonaldomain.com , lägg till en DNS TXT-post på myownpersonaldomain.com , som visas nedan .

Ersätt dessa exempeldomäner med dina egna domäner. För mer hjälp, se din domänvärds dokumentation.

Fältnamn Värde att ange
Typ Posttypen är TXT .
Värd (namn, värdnamn eller alias) exempeldjuraffär.com._rapport._dmarc.minegenpersonligadomän.com
Värde v=DMARC1;

Få hjälp från en tredjepartstjänst (rekommenderas)

Rapporter kan vara svåra att läsa och tolka i råformat. Vi rekommenderar att du använder en tredjepartstjänst som specialiserar sig på DMARC för att ta emot, lagra och analysera dina rapporter. Vissa Google Cloud-partners erbjuder stöd för DMARC, inklusive hantering och analys av dina DMARC-rapporter. Hitta en Google Cloud-partner som har stöd för DMARC.

  • Beroende på din e-postvolym är det möjligt att få många rapporter varje dag, upp till hundratals. Flera faktorer avgör antalet rapporter du får, inklusive: hur många domäner du skickar till, hur mycket e-post du skickar och de rapporteringsalternativ som anges i din DMARC-policypost.
  • Utan en tredjepartstjänst kan du behöva skapa en dedikerad grupp eller postlåda för att ta emot och lagra rapporterna.
  • Tredjepartstjänster kan kombinera enskilda rapporter.
  • Tredjepartstjänster kan analysera aggregerade rapporter och ge dig feedback om hur effektiv din DMARC-post är.

Läser DMARC-rapporter

DMARC-rapporter skickas vanligtvis en gång om dagen via e-post. De skickas till de e-postadresser du anger när du förbereder din DMARC-post . Om rapporter är aktiverade med rua DMARC-posttaggen i din DMARC-post skickar varje server som tar emot e-post från din domän en rapport.

Råa rapporter är i XML-format och innehåller rapportmetadata och en eller flera poster. Den viktiga informationen i rapporterna är om meddelanden från din domän klarar DMARC.

Varje post sammanfattar:

  • antalet meddelanden som skickats från en enda IP-adress under rapportperioden
  • SPF-, DKIM- och DMARC-autentiseringsresultaten för meddelandena
  • alla åtgärder som vidtas av den mottagande servern, till exempel att acceptera oautentiserade meddelanden eftersom de har godkänts genom ARC-autentisering

Leta efter eventuella problemtrender, såsom:

  • om mottagarna får giltiga meddelanden från dig, men de finns i skräppostmappen
  • om du får meddelanden om returer som avvisas eller felmeddelanden från mottagare

Obs ! För att åtgärda problem med att meddelanden från din domän avvisas eller skickas till skräppost, gå till Felsök DMARC-problem .

Exempel på DMARC-rapport i rått XML-format

Här är ett exempel på en rapport med en post som visar resultaten för två e-postmeddelanden. För att läsa XML-poster, konvertera rapporten till ett läsbart format, till exempel:

  • Konvertera posterna till tabellformat genom att lägga till dem i en relationsdatabas
  • Konvertera XML till HTML genom att använda ett XSL-formatmall 
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Exempel på DMARC-rapport i tabellformat

Här är ett exempel på en rapport med två poster i tabellformat. Rapporten har konverterats från XML-format till tabellformat.