این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

درباره گزارش‌های DMARC

شما می‌توانید احراز هویت، گزارش‌دهی و انطباق پیام مبتنی بر دامنه (DMARC) را تنظیم کنید تا گزارش‌های منظمی از سرورهای ایمیلی که از دامنه شما ایمیل دریافت می‌کنند، دریافت کنید.

گوگل توصیه می‌کند که مرتباً گزارش‌های روزانه DMARC را که از طریق ایمیل دریافت می‌کنید، رصد کنید. بررسی اطلاعات موجود در گزارش‌ها به شما کمک می‌کند تا بفهمید کدام پیام‌های ارسالی از دامنه شما از احراز هویت SPF، DKIM و DMARC عبور می‌کنند.

گزارش‌های DMARC به شما می‌گویند:

کدام سرورها یا فرستندگان شخص ثالث برای دامنه شما ایمیل ارسال می‌کنند؟
چند درصد از پیام‌های دامنه شما از DMARC عبور می‌کنند؟
کدام سرورها یا سرویس‌ها پیام‌هایی ارسال می‌کنند که DMARC را از کار می‌اندازند؟
سرور گیرنده چه اقداماتی را در مورد پیام‌های احراز هویت نشده از دامنه شما انجام می‌دهد: none ، quarantine یا reject

در این صفحه

چه کسانی باید از گزارش‌های DMARC استفاده کنند؟
یک گروه یا صندوق پستی اختصاصی برای گزارش‌های خود ایجاد کنید
از یک سرویس شخص ثالث کمک بگیرید (توصیه می‌شود)
خواندن گزارش‌های DMARC

چه کسانی باید از گزارش‌های DMARC استفاده کنند؟

مهم: توصیه می‌کنیم هنگام فعال کردن DMARC برای دامنه خود، همیشه از گزارش‌ها استفاده کنید.

گزارش‌ها به شما می‌گویند کدام پیام‌های ارسالی از دامنه شما توسط SPF و DKIM تأیید شده‌اند. گزارش‌ها همچنین به شما امکان می‌دهند مرتباً بررسی کنید که چه کسی از دامنه شما ایمیل ارسال می‌کند و می‌توانند شما را در مورد اسپمرهای احتمالی هشدار دهند.

اطلاعات موجود در گزارش‌های DMARC را بررسی کنید تا تأیید کنید که پیام‌های دامنه شما توسط سرورهای مجاز ارسال می‌شوند و بررسی‌های احراز هویت را با موفقیت پشت سر می‌گذارند. همانطور که متوجه شدید چگونه سرورهای گیرنده، پیام‌های دامنه شما را احراز هویت می‌کنند، تغییر سیاست خود را از none به quarantine یا reject.

یک گروه یا صندوق پستی اختصاصی برای گزارش‌های خود ایجاد کنید

تعداد گزارش‌های DMARC که از طریق ایمیل دریافت می‌کنید می‌تواند متفاوت باشد و به میزان ایمیل ارسالی دامنه شما و تعداد دامنه‌هایی که به آنها ایمیل ارسال می‌کنید بستگی دارد. هر سرور ایمیلی که به آن ایمیل ارسال می‌کنید، روزانه یک گزارش برای شما ارسال می‌کند. شما می‌توانید هر روز گزارش‌های زیادی دریافت کنید. سازمان‌های بزرگ ممکن است روزانه تا صدها یا حتی هزاران گزارش دریافت کنند.

توصیه می‌کنیم یک گروه یا صندوق پستی اختصاصی برای گزارش‌های DMARC خود ایجاد کنید. اگر گزارش‌های روزانه زیادی دریافت می‌کنید، یا اگر برای خواندن و درک گزارش‌ها به کمک نیاز دارید، استفاده از یک سرویس شخص ثالث را در نظر بگیرید. سرویس‌های DMARC شخص ثالث می‌توانند گزارش‌های شما را دریافت، مدیریت و تجزیه و تحلیل کنند.

ارسال گزارش‌ها به یک آدرس ایمیل در یک دامنه متفاوت

گزارش‌های DMARC به آدرس ایمیلی که در رکورد DMARC خود با برچسب rua مشخص می‌کنید، ارسال می‌شوند. اگر آدرس ایمیل دامنه‌ای متفاوت از دامنه‌ای که رکورد DMARC شما در آن میزبانی می‌شود، داشته باشد، باید یک رکورد DNS در دامنه دیگر اضافه کنید.

برای مثال، اگر رکورد DMARC شما در دامنه examplepetstore.com میزبانی می‌شود و آدرس ایمیل برای گزارش‌ها dmarc-reports@myownpersonaldomain.com است، یک رکورد DNS TXT در myownpersonaldomain.com اضافه کنید، همانطور که در زیر نشان داده شده است .

این دامنه‌های نمونه را با دامنه‌های خودتان جایگزین کنید. برای راهنمایی بیشتر، به مستندات میزبان دامنه خود مراجعه کنید.

نام فیلد	مقدار برای وارد کردن
نوع	نوع رکورد TXT است.
میزبان (نام، نام میزبان یا نام مستعار)	examplepetstore.com._report._dmarc.myownpersonaldomain.com
ارزش	v=DMARC1;

از یک سرویس شخص ثالث کمک بگیرید (توصیه می‌شود)

خواندن و تفسیر گزارش‌ها در قالب خام می‌تواند دشوار باشد. توصیه می‌کنیم برای دریافت، ذخیره و تجزیه و تحلیل گزارش‌های خود از یک سرویس شخص ثالث که در DMARC تخصص دارد استفاده کنید. برخی از شرکای Google Cloud از DMARC پشتیبانی می‌کنند، از جمله مدیریت و تجزیه و تحلیل گزارش‌های DMARC شما. یک شریک Google Cloud پیدا کنید که از DMARC پشتیبانی کند.

بسته به حجم ایمیل شما، ممکن است هر روز گزارش‌های زیادی، تا صدها گزارش، دریافت کنید. عوامل مختلفی تعداد گزارش‌های دریافتی شما را تعیین می‌کنند، از جمله: تعداد دامنه‌هایی که به آنها ایمیل ارسال می‌کنید، میزان ایمیل ارسالی و گزینه‌های گزارش‌دهی مشخص شده در رکورد خط‌مشی DMARC شما.
بدون سرویس شخص ثالث، ممکن است لازم باشد یک گروه یا صندوق پستی اختصاصی برای دریافت و ذخیره گزارش‌ها ایجاد کنید.
سرویس‌های شخص ثالث می‌توانند گزارش‌های جداگانه را با هم ترکیب کنند.
سرویس‌های شخص ثالث می‌توانند گزارش‌های جمع‌آوری‌شده را تجزیه و تحلیل کنند و در مورد میزان اثربخشی رکورد DMARC شما به شما بازخورد ارائه دهند.

خواندن گزارش‌های DMARC

گزارش‌های DMARC معمولاً روزی یک بار از طریق ایمیل ارسال می‌شوند. آن‌ها به آدرس‌های ایمیلی که هنگام تهیه رکورد DMARC خود مشخص می‌کنید، ارسال می‌شوند. اگر گزارش‌ها با برچسب رکورد DMARC در رکورد DMARC شما rua باشند، هر سروری که از دامنه شما ایمیل دریافت می‌کند، یک گزارش ارسال می‌کند.

گزارش‌های خام در قالب XML هستند و شامل فراداده‌های گزارش و یک یا چند رکورد می‌شوند. اطلاعات مهم در گزارش‌ها این است که آیا پیام‌های دامنه شما از DMARC عبور می‌کنند یا خیر.

هر رکورد خلاصه می‌کند:

تعداد پیام‌های ارسال شده از یک آدرس IP واحد برای دوره زمانی گزارش
نتایج احراز هویت SPF، DKIM و DMARC برای پیام‌ها
هرگونه اقدامی که توسط سرور گیرنده انجام می‌شود، برای مثال پذیرش پیام‌های احراز هویت نشده به دلیل عبور از احراز هویت ARC

به دنبال هرگونه روند مشکل‌ساز باشید، مانند:

اگر گیرندگان پیام‌های معتبری از شما دریافت می‌کنند، اما در پوشه هرزنامه هستند
اگر از گیرندگان پیام‌های برگشتی یا خطا دریافت می‌کنید

توجه : برای رفع مشکلات مربوط به رد شدن یا ارسال پیام‌های دامنه شما به هرزنامه، به عیب‌یابی مشکلات DMARC بروید.

نمونه گزارش DMARC در قالب XML خام

در اینجا مثالی از گزارشی با یک رکورد که نتایج دو پیام ایمیل را نشان می‌دهد، آورده شده است. برای خواندن رکوردهای XML، گزارش را به فرمتی قابل خواندن تبدیل کنید، برای مثال:

با اضافه کردن رکوردها به یک پایگاه داده رابطه‌ای، آنها را به قالب جدولی تبدیل کنید.
تبدیل XML به HTML با استفاده از XSL style sheet

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

نمونه گزارش DMARC در قالب جدول

در اینجا مثالی از گزارشی با دو رکورد در قالب جدولی آورده شده است. این گزارش از قالب XML به قالب جدولی تبدیل شده است.

درباره گزارش‌های DMARC با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.