คุณสามารถตั้งค่า Domain-based Message Authentication, Reporting and Conformance (DMARC) เพื่อรับรายงานเป็นประจำจากเซิร์ฟเวอร์ที่ได้รับอีเมลจากโดเมนของคุณ
Google ขอแนะนำให้คุณตรวจสอบรายงาน DMARC รายวันเป็นประจำซึ่งคุณจะได้รับทางอีเมล การตรวจสอบข้อมูลในรายงานจะช่วยให้คุณเข้าใจได้ว่าอีเมลใดบ้างที่ส่งจากโดเมนของคุณผ่านการตรวจสอบสิทธิ์ SPF, DKIM และ DMARC
รายงาน DMARC จะมีข้อมูลดังต่อไปนี้
- เซิร์ฟเวอร์หรือผู้ส่งบุคคลที่สามที่ส่งอีเมลในนามโดเมนของคุณ
- เปอร์เซ็นต์ของอีเมลจากโดเมนของคุณที่ผ่านการตรวจสอบ DMARC
- เซิร์ฟเวอร์หรือบริการที่ส่งอีเมลที่ไม่ผ่านการตรวจสอบ DMARC
- การดำเนินการเมื่อเซิร์ฟเวอร์ในฝั่งผู้รับได้รับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จากโดเมนของคุณ ได้แก่ none quarantine หรือreject
ในหน้านี้
- ผู้ที่ควรใช้รายงาน DMARC
- สร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรายงาน
- ใช้บริการเสริมจากบุคคลที่สาม (แนะนำ)
- การอ่านรายงาน DMARC
ผู้ที่ควรใช้รายงาน DMARC
สำคัญ: เราขอแนะนำให้คุณใช้รายงาน เสมอ เมื่อเปิด DMARC สำหรับโดเมน
รายงานจะแจ้งให้คุณทราบว่าอีเมลใดที่ส่งจากโดเมนของคุณผ่านการตรวจสอบสิทธิ์โดย SPF และ DKIM นอกจากนี้ รายงานยังช่วยให้คุณตรวจสอบเป็นประจำว่าใครเป็นผู้ส่งอีเมลในนามโดเมนของคุณ และสามารถแจ้งเตือนคุณถึงผู้ส่งสแปมที่อาจเกิดขึ้น
โปรดตรวจสอบข้อมูลในรายงาน DMARC เพื่อยืนยันว่าอีเมลจากโดเมนของคุณนั้นส่งโดยเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาต และยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์ เมื่อคุณ เข้าใจว่าเซิร์ฟเวอร์ในฝั่งผู้รับตรวจสอบสิทธิ์ของอีเมลจากโดเมนของคุณอย่างไรแล้ว ให้พิจารณาเปลี่ยนนโยบายของคุณจาก none เป็น quarantine หรือ reject.
สร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรายงาน
จํานวนรายงาน DMARC ที่คุณได้รับทางอีเมลอาจแตกต่างกันไป ซึ่งจะขึ้นอยู่กับจํานวนอีเมลที่โดเมนของคุณส่งและจำนวนโดเมนที่คุณส่งถึง เซิร์ฟเวอร์อีเมลทุกเครื่องที่คุณส่งอีเมลถึงจะส่งรายงานรายวันให้คุณ คุณจึงจะได้รับรายงานจำนวนมากทุกวัน องค์กรขนาดใหญ่อาจได้รับรายงานหลายร้อยหรือหลายพันรายการต่อวัน
เราขอแนะนำให้คุณสร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรายงาน DMARC หากคุณได้รับรายงานรายวันจำนวนมาก หรือหากต้องการความช่วยเหลือในการอ่านและทำความเข้าใจรายงาน ให้พิจารณาใช้บริการของบุคคลที่สาม บริการเกี่ยวกับ DMARC จากบุคคลที่สามจะรับ จัดการ และวิเคราะห์รายงานให้คุณได้
ส่งรายงานไปยังอีเมลในโดเมนอื่น
ระบบจะส่งรายงาน DMARC ไปยังอีเมลที่คุณระบุในระเบียน DMARC ด้วยแท็ก rua หากอีเมลมีโดเมนอื่นที่ไม่ใช่โดเมนที่โฮสต์ระเบียน DMARC คุณต้องเพิ่มระเบียน DNS ในโดเมนอื่นนั้นด้วย
ตัวอย่างเช่น หากระเบียน DMARC ของคุณโฮสต์อยู่ที่โดเมน examplepetstore.com และอีเมลสำหรับรายงานคือ dmarc-reports@myownpersonaldomain.com ให้เพิ่มระเบียน TXT สำหรับ DNS ที่ myownpersonaldomain.com ดังที่แสดงด้านล่าง
โปรดแทนที่โดเมนตัวอย่างต่อไปนี้ด้วยโดเมนของคุณเอง ดูความช่วยเหลือเพิ่มเติมได้ในเอกสารประกอบของโฮสต์ของโดเมน
| ชื่อฟิลด์ | ค่าที่จะต้องป้อน |
| ประเภท | ประเภทระเบียนคือ TXT |
| โฮสต์ (ชื่อ ชื่อโฮสต์ หรือชื่อแทน) | examplepetstore.com._report._dmarc.myownpersonaldomain.com |
| ค่า | v=DMARC1; |
ใช้บริการเสริมจากบุคคลที่สาม (แนะนำ)
คุณอาจอ่านและทำความเข้าใจรายงานได้ยากเมื่อรายงานอยู่ในรูปแบบข้อมูลดิบ เราขอแนะนำให้ใช้บริการของบุคคลที่สามที่เชี่ยวชาญด้าน DMARC เพื่อรับ จัดเก็บ และวิเคราะห์รายงาน โดยพาร์ทเนอร์ Google Cloud บางรายให้การสนับสนุน DMARC ซึ่งรวมถึงการจัดการและการวิเคราะห์รายงาน DMARC ค้นหาพาร์ทเนอร์ Google Cloud ที่รองรับ DMARC
- คุณอาจได้รับรายงานหลายร้อยรายการในแต่ละวัน ทั้งนี้ขึ้นอยู่กับปริมาณอีเมลของคุณ ปัจจัยหลายประการที่กำหนดจำนวนรายงานที่คุณจะได้รับ ได้แก่ จำนวนโดเมนที่คุณส่งอีเมลถึง จำนวนอีเมลที่คุณส่ง และตัวเลือกการรายงานที่ระบุในระเบียนนโยบาย DMARC ของคุณ
- หากไม่ใช้บริการของบุคคลที่สาม คุณก็อาจต้องสร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรับและจัดเก็บรายงาน
- บริการของบุคคลที่สามจะรวมรายงานแต่ละรายการเข้าด้วยกันได้
- บริการของบุคคลที่สามสามารถวิเคราะห์รายงานแบบรวมและแสดงความคิดเห็นเกี่ยวกับประสิทธิภาพของระเบียน DMARC
การอ่านรายงาน DMARC
โดยปกติแล้ว ระบบจะส่งรายงาน DMARC ทางอีเมลวันละ 1 ครั้ง ระบบจะส่งรายงานไปยังอีเมล ที่คุณระบุเมื่อคุณเตรียมระเบียน DMARC หาก เปิดรายงานด้วยแท็ก rua ระเบียน DMARC ของระเบียน DMARC ในระเบียน DMARC เซิร์ฟเวอร์ทุกเครื่องที่ได้รับอีเมลจากโดเมนของคุณจะส่งรายงาน
รายงานข้อมูลดิบจะอยู่ในรูปแบบ XML รวมถึงจะมีข้อมูลเมตาของรายงานและระเบียนอย่างน้อย 1 รายการ ข้อมูลสำคัญในรายงานคืออีเมลจากโดเมนของคุณผ่านการตรวจสอบ DMARC หรือไม่
ระเบียนแต่ละรายการจะสรุปข้อมูลต่อไปนี้
- จำนวนอีเมลที่ส่งจากที่อยู่ IP เดียวในระยะเวลาในการรายงาน
- ผลการตรวจสอบสิทธิ์ SPF, DKIM และ DMARC ของอีเมล
- การดำเนินการต่างๆ ที่เซิร์ฟเวอร์ในฝั่งผู้รับทำ เช่น รับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์เนื่องจากอีเมลนั้นผ่านการตรวจสอบสิทธิ์ ARC
มองหาแนวโน้มของปัญหา เช่น
- ผู้รับได้รับอีเมลที่ถูกต้องจากคุณ แต่อีเมลอยู่ในโฟลเดอร์จดหมายขยะ
- คุณได้รับข้อความตีกลับหรือข้อความแสดงข้อผิดพลาดจากผู้รับ
หมายเหตุ: ดูวิธีแก้ปัญหาที่อีเมลจากโดเมนของคุณถูกปฏิเสธหรือส่ง ไปยังโฟลเดอร์จดหมายขยะที่หัวข้อแก้ปัญหาเกี่ยวกับ DMARC
ตัวอย่างรายงาน DMARC ในรูปแบบ XML แบบข้อมูลดิบ
ต่อไปนี้คือตัวอย่างของรายงานที่มีระเบียน 1 รายการซึ่งแสดงผลลัพธ์ของอีเมล 2 รายการ หากต้องการอ่านระเบียน XML ให้แปลงรายงานเป็นรูปแบบที่อ่านง่าย เช่น
- แปลงระเบียนเป็นรูปแบบตารางโดยการเพิ่มระเบียนลงในฐานข้อมูลเชิงสัมพันธ์
- แปลง XML เป็น HTML โดยใช้สไตล์ชีต XSL
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>example.com</org_name>
<email>noreply-dmarc-support@example.com</email>
<extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>ตัวอย่างรายงาน DMARC ในรูปแบบตาราง
ต่อไปนี้คือตัวอย่างของรายงานที่มีระเบียน 2 รายการในรูปแบบตาราง ซึ่งเป็นรายงานที่แปลงมาจากรูปแบบ XML
