Giới thiệu về báo cáo DMARC

Bạn có thể thiết lập tính năng Xác thực, báo cáo và tuân thủ thư dựa trên miền (DMARC) để nhận báo cáo thường xuyên từ các máy chủ email nhận email từ miền của bạn.

Google khuyên bạn nên thường xuyên theo dõi các báo cáo DMARC hằng ngày mà bạn nhận được qua email. Việc xem xét thông tin trong báo cáo sẽ giúp bạn hiểu được những thư nào được gửi từ miền của bạn đang vượt qua quy trình xác thực bằng SPF, DKIM và DMARC.

Báo cáo DMARC cho bạn biết:

  • những máy chủ hoặc người gửi bên thứ ba đang gửi thư cho miền của bạn
  • tỷ lệ phần trăm thư từ miền của bạn vượt qua quy trình xác thực bằng DMARC
  • những máy chủ hoặc dịch vụ đang gửi thư không vượt qua được quy trình xác thực bằng DMARC
  • những hành động mà máy chủ nhận thư thực hiện đối với thư chưa được xác thực từ miền của bạn: none, quarantine, hoặc reject

Trên trang này

Đối tượng nên sử dụng báo cáo DMARC

Quan trọng: Bạn nên luôn sử dụng báo cáo khi bật DMARC cho miền của mình.

Báo cáo cho bạn biết những thư nào được gửi từ miền của bạn đã được xác thực bằng SPF và DKIM. Báo cáo cũng cho phép bạn thường xuyên xem xét những người đang gửi thư cho miền của bạn và có thể cảnh báo cho bạn về những người gửi thư rác tiềm ẩn.

Xem xét thông tin trong báo cáo DMARC để xác minh rằng thư từ miền của bạn được gửi bởi các máy chủ được uỷ quyền và vượt qua các bước kiểm tra xác thực. Khi bạn hiểu cách máy chủ nhận thư xác thực thư từ miền của bạn, hãy cân nhắc thay đổi chính sách từ none thành quarantine hoặc reject.

Tạo một nhóm hoặc hộp thư riêng cho báo cáo

Số lượng báo cáo DMARC mà bạn nhận được qua email có thể khác nhau, tuỳ thuộc vào số lượng email mà miền của bạn gửi và số lượng miền mà bạn gửi đến. Mỗi máy chủ thư mà bạn gửi email đến sẽ gửi cho bạn một báo cáo hằng ngày. Bạn có thể nhận được nhiều báo cáo mỗi ngày. Các tổ chức lớn có thể nhận được hàng trăm hoặc thậm chí hàng nghìn báo cáo hằng ngày.

Bạn nên tạo một nhóm hoặc hộp thư riêng cho báo cáo DMARC. Nếu bạn nhận được nhiều báo cáo hằng ngày hoặc nếu bạn cần trợ giúp đọc và hiểu báo cáo, hãy cân nhắc sử dụng một dịch vụ bên thứ ba. Các dịch vụ DMARC bên thứ ba có thể nhận, quản lý và phân tích báo cáo của bạn.

Gửi báo cáo đến một địa chỉ email trong một miền khác

Báo cáo DMARC được gửi đến địa chỉ email mà bạn chỉ định trong bản ghi DMARC bằng thẻ rua. Nếu địa chỉ email có một miền khác với miền lưu trữ bản ghi DMARC, bạn phải thêm một bản ghi DNS vào miền khác đó.

Ví dụ: nếu bản ghi DMARC của bạn được lưu trữ tại miền examplepetstore.com và địa chỉ email cho báo cáo là dmarc-reports@myownpersonaldomain.com, hãy thêm một bản ghi DNS TXT tại myownpersonaldomain.com, như minh hoạ bên dưới.

Thay thế các miền ví dụ này bằng miền của riêng bạn. Để được trợ giúp thêm, hãy tham khảo tài liệu của công ty lưu trữ miền mà bạn sử dụng.

Tên trường Giá trị cần nhập
Loại Loại bản ghi là TXT.
Máy chủ lưu trữ (Tên, tên máy chủ hoặc bí danh) examplepetstore.com._report._dmarc.myownpersonaldomain.com
Giá trị v=DMARC1;

Nhận trợ giúp từ một dịch vụ bên thứ ba (nên dùng)

Báo cáo có thể khó đọc và diễn giải ở định dạng thô. Bạn nên sử dụng một dịch vụ bên thứ ba chuyên về DMARC để nhận, lưu trữ và phân tích báo cáo của mình. Một số đối tác của Google Cloud cung cấp dịch vụ hỗ trợ cho DMARC, bao gồm cả việc quản lý và phân tích báo cáo DMARC. Tìm một đối tác của Google Cloud hỗ trợ DMARC

  • Tuỳ thuộc vào số lượng thư, bạn có thể nhận được nhiều báo cáo mỗi ngày, tối đa là hàng trăm báo cáo. Một số yếu tố quyết định số lượng báo cáo mà bạn nhận được, bao gồm: số lượng miền mà bạn gửi đến, số lượng thư mà bạn gửi và các lựa chọn báo cáo được chỉ định trong bản ghi chính sách DMARC.
  • Nếu không có dịch vụ bên thứ ba, bạn có thể cần tạo một Nhóm hoặc hộp thư riêng để nhận và lưu trữ báo cáo.
  • Các dịch vụ bên thứ ba có thể kết hợp các báo cáo riêng lẻ.
  • Các dịch vụ bên thứ ba có thể phân tích báo cáo tổng hợp và cung cấp ý kiến phản hồi cho bạn về mức độ hiệu quả của bản ghi DMARC.

Đọc báo cáo DMARC

Báo cáo DMARC thường được gửi một lần mỗi ngày qua email. Báo cáo được gửi đến địa chỉ email mà bạn chỉ định khi chuẩn bị bản ghi DMARC record. Nếu báo cáo được bật bằng thẻ bản ghi DMARC rua trong bản ghi DMARC, thì mọi máy chủ nhận thư từ miền của bạn đều sẽ gửi một báo cáo.

Báo cáo thô ở định dạng XML và bao gồm siêu dữ liệu báo cáo cùng một hoặc nhiều bản ghi. Thông tin quan trọng trong báo cáo là liệu thư từ miền của bạn có vượt qua được quy trình xác thực bằng DMARC hay không.

Mỗi bản ghi tóm tắt:

  • số lượng thư được gửi từ một địa chỉ IP duy nhất trong khoảng thời gian báo cáo
  • kết quả xác thực bằng SPF, DKIM và DMARC cho thư
  • mọi hành động mà máy chủ nhận thư thực hiện, chẳng hạn như chấp nhận thư chưa được xác thực vì thư đó đã vượt qua quy trình xác thực bằng ARC

Tìm hiểu mọi xu hướng vấn đề, chẳng hạn như:

  • nếu người nhận nhận được thư hợp lệ từ bạn nhưng thư đó nằm trong thư mục thư rác
  • nếu bạn nhận được thư bị trả lại hoặc thư báo lỗi từ người nhận

Lưu ý: Để khắc phục vấn đề thư từ miền của bạn bị từ chối hoặc chuyển đến thư mục thư rác, hãy chuyển đến bài viết Khắc phục sự cố về DMARC để biết thêm thông tin.

Ví dụ về báo cáo DMARC ở định dạng XML thô

Dưới đây là ví dụ về một báo cáo có một bản ghi cho biết kết quả của 2 thư. Để đọc bản ghi XML (Ngôn ngữ đánh dấu mở rộng), hãy chuyển đổi báo cáo sang định dạng có thể đọc được, chẳng hạn như:

  • Chuyển đổi bản ghi sang định dạng dạng bảng bằng cách thêm bản ghi vào cơ sở dữ liệu quan hệ
  • Chuyển đổi XML sang HTML bằng cách áp dụng biểu định kiểu XSL
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Ví dụ về báo cáo DMARC ở định dạng dạng bảng

Dưới đây là ví dụ về một báo cáo có hai bản ghi ở định dạng dạng bảng. Báo cáo này đã được chuyển đổi từ định dạng XML sang định dạng dạng bảng.