אתם יכולים להגדיר פרוטוקול מבוסס-דומיין לאימות, דיווח והתאמה של הודעות (DMARC) כדי לקבל באופן קבוע דוחות משרתי אימיילים שמקבלים אימיילים מהדומיין שלכם.
Google ממליצה לעקוב באופן קבוע אחרי דוחות DMARC היומיים שאתם מקבלים באימייל. בדיקת המידע בדוחות תעזור לכם להבין אילו הודעות שנשלחות מהדומיין שלכם עוברות אימות SPF, DKIM ו-DMARC.
באמצעות דוחות DMARC תוכלו לדעת:
- אילו שרתים או שולחי צד שלישי שולחים אימייל מהדומיין שלכם
- מהו אחוז ההודעות מהדומיין שלכם שעוברות בהצלחה את אימות DMARC.
- אילו שרתים או שירותים שולחים הודעות שנכשלות באימות DMARC
- אילו פעולות השרת המקבל מבצע בהודעות מהדומיין שלכם שלא אומתו: none, quarantine או reject.
הנושאים בדף
- למי כדאי להשתמש בדוחות DMARC
- איך יוצרים קבוצה או תיבת דואר ייעודית לדוחות
- קבלת עזרה משירות צד שלישי (מומלץ)
- איך קוראים דוחות DMARC
למי כדאי להשתמש בדוחות DMARC
חשוב: אם אתם מפעילים DMARC בדומיין, מומלץ לעיין בדוחות תמיד.
בדוחות אפשר לראות אילו הודעות שנשלחו מהדומיין אומתו באמצעות SPF ו-DKIM. תוכלו גם להשתמש בהם כדי לבדוק באופן קבוע מי שולח אימיילים בדומיין שלכם ולקבל התראה על מפיצי ספאם פוטנציאליים.
כדאי לבדוק את המידע בדוחות DMARC כדי לאמת שההודעות מהדומיין שלכם נשלחות משרתים מורשים, ושהן עוברות בדיקות אימות. כשתבינו איך השרתים המקבלים מאמתים את ההודעות שמגיעות מהדומיין שלכם, תוכלו לשנות את המדיניות שלכם ממדיניות none למדיניות quarantine או reject.
איך יוצרים קבוצה או תיבת דואר ייעודית לדוחות
המספר של דוחות DMARC שאתם מקבלים באימייל יכול להשתנות. הוא תלוי במספר האימיילים שנשלחים מהדומיין, ובמספר הדומיינים שאתם שולחים אליהם הודעות. כל שרת אימייל שאתם שולחים אליו אימיילים ישלח לכם דוח יומי. יכול להיות שתקבלו הרבה דוחות מדי יום. ארגונים גדולים עשויים לקבל מאות ואפילו אלפי דוחות ביום.
מומלץ ליצור קבוצה או תיבת דואר ייעודית לדוחות DMARC. אם אתם מקבלים הרבה דוחות בכל יום, או אם אתם צריכים עזרה בקריאה או בהבנה של הדוחות, כדאי להשתמש בשירותי צד שלישי. שירותי צד שלישי בתחום של DMARC יכולים לקבל, לנהל ולנתח את הדוחות שלכם.
איך שולחים דוחות לכתובת אימייל בדומיין אחר
דוחות DMARC נשלחים לכתובת האימייל שאתם מגדירים ברשומת DMARC באמצעות התג rua. אם יש בכתובת האימייל דומיין שהוא לא הדומיין שרשומת ה-DMARC שלכם מתארחת אצלו, אתם צריכים להוסיף רשומת DNS לדומיין השני.
למשל, אם רשומת ה-DMARC שלכם מתארחת בדומיין examplepetstore.com וכתובת האימייל לשליחת הדוח היא dmarc-reports@myownpersonaldomain.com, צריך להוסיף רשומת DNS TXT לדומיין myownpersonaldomain.com, כמו שמוסבר בהמשך.
שימו לב שאתם מחליפים את הטקסט של הדוגמאות הבאות בדומיינים שלכם. לקבלת עזרה נוספת, אפשר לעיין בתיעוד הטכני של מארח הדומיינים שלכם.
| שם השדה | ערך להזנה |
| סוג | סוג הרשומה הוא TXT. |
| מארח (שם, שם המארח או כתובת אימייל חלופית) | examplepetstore.com._report._dmarc.myownpersonaldomain.com |
| ערך | v=DMARC1; |
קבלת עזרה משירות צד שלישי (מומלץ)
כשהדוחות מגיעים בפורמט גולמי, יכול להיות קשה לקרוא ולפרש אותם. אנחנו ממליצים להשתמש בשירות צד שלישי שמתמחה ב-DMARC לקבלה, אחסון וניתוח של הדוחות. יש כמה שותפים של Google Cloud שמציעים תמיכה בנושא DMARC, כולל ניהול וניתוח של הדוחות. כאן אפשר למצוא Google Cloud Partner שמציע תמיכה בנושא DMARC
- בהתאם לנפח האימיילים שלכם, יכול להיות שתקבלו הרבה דוחות בכל יום, אפילו מאות. יש כמה גורמים שקובעים מה יהיה מספר הדוחות שתקבלו, למשל: לכמה דומיינים אתם שולחים אימיילים, כמה אימיילים אתם שולחים ומהן אפשרויות הדיווח שמפורטות ברשומה של מדיניות DMARC שלכם.
- בלי שירות צד שלישי, יכול להיות שתצטרכו ליצור קבוצה או תיבת דואר ייעודית לקבלה ולאחסון של הדוחות.
- שירות צד שלישי יכול לשלב בין דוחות נפרדים.
- שירות צד שלישי יכול לנתח כמות גדולה של דוחות ולתת לכם משוב בנוגע ליעילות של רשומת DMARC שלכם.
איך קוראים דוחות DMARC
דוחות DMARC בדרך כלל נשלחים פעם ביום לאימייל. הם נשלחים לכתובות האימייל שאתם מציינים כשאתם מכינים את רשומת DMARC שלכם. אם הדוחות מופעלים עם rua (תג רשומת DMARC) ברשומת DMARC שלכם, כל שרת שמקבל אימייל מהדומיין שלכם שולח דוח.
הדוחות הגולמיים מגיעים בפורמט XML, והם כוללים מטא-נתונים של הדוח ורשומה אחת או יותר. מה שבאמת חשוב להבין מהדוחות הוא אם ההודעות מהדומיין עוברות אימות DMARC.
מה מסכמת כל רשומה:
- כמה הודעות נשלחות מכתובת IP מסוימת בתקופת הזמן שהדוח מתייחס אליה
- מהן התוצאות של אימות SPF, DKIM ו-DMARC של ההודעות
- כל פעולה שמבוצעת על ידי השרת המקבל, למשל קבלת הודעות שאומתו כי הן עברו אימות ARC
חשוב לחפש מגמות בעייתיות, כמו:
- הנמענים מקבלים מכם הודעות תקינות, אבל הן נמצאות בתיקיית הספאם
- אתם מקבלים הודעה על שליחה שנכשלה או הודעות שגיאה מהנמענים
הערה: כדי לתקן בעיות שקשורות לכך שההודעות שיוצאות מהדומיין שלכם נדחות או נשלחות לתיקיית הספאם, אפשר לעבור למאמר בנושא פתרון בעיות שקשורות ל-DMARC.
דוגמה לדוח DMARC בפורמט XML גולמי
הנה דוגמה לדוח עם רשומה אחת שמראה את התוצאות של 2 הודעות אימייל. כדי לקרוא את הרשומות בפורמט XML, צריך להמיר את הדוח לפורמט קריא, למשל:
- אפשר להמיר את הרשומות לפורמט של טבלה על ידי הוספה שלהן למסד נתונים רלציוני
- אפשר להמיר את ה-XML ל-HTML על ידי החלה של גיליון סגנונות של XSL
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>example.com</org_name>
<email>noreply-dmarc-support@example.com</email>
<extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>דוגמה של דוח DMARC בפורמט של טבלה
הנה דוגמה לדוח עם שתי רשומות בפורמט של טבלה. הדוח הזה הומר מפורמט XML לפורמט של טבלה.
