Raporty DMARC

Możesz skonfigurować DMARC (Domain-based Message Authentication, Reporting, and Conformance), aby regularnie otrzymywać raporty z serwerów poczty e-mail, które odbierają e-maile z Twojej domeny.

Zalecamy systematyczne monitorowanie dziennych raportów DMARC, które otrzymujesz e-mailem. Sprawdzanie informacji zawartych w raportach pomaga zrozumieć, jakie wiadomości z Twojej domeny przechodzą proces uwierzytelniania za pomocą SPF, DKIM i DMARC.

Z raportów DMARC dowiesz się:

  • które serwery lub którzy nadawcy z innych usług poczty e-mail wysyłają pocztę e-mail do Twojej domeny;
  • jaki odsetek wiadomości z Twojej domeny jest uwierzytelniany przez DMARC;
  • które serwery lub usługi wysyłają wiadomości nieuwierzytelniane przez DMARC;
  • jakie działania podejmują serwery odbierające w kwestii nieuwierzytelnionych wiadomości z Twojej domeny: none, quarantine lub reject.

Informacje dostępne na tej stronie

Kto powinien korzystać z raportów DMARC

Ważne: zalecamy, aby zawsze korzystać z raportów, gdy dla danej domeny włączony jest rekord DMARC.

Z raportów dowiesz się, które wiadomości wysyłane z Twojej domeny pomyślnie przechodzą uwierzytelnianie za pomocą SPF i DKIM. Dzięki raportom możesz również regularnie sprawdzać, kto wysyła pocztę w Twojej domenie, oraz dowiedzieć się o potencjalnym zagrożeniu ze strony spamerów.

Sprawdź informacje zawarte w raportach DMARC, aby upewnić się, że wiadomości z Twojej domeny są wysyłane przez autoryzowane serwery i pomyślnie przechodzą uwierzytelnianie. Gdy już zrozumiesz, w jaki sposób serwery odbierające uwierzytelniają wiadomości z Twojej domeny, zastanów się nad zmianą konfiguracji z „none” na „quarantine” lub „reject.”.

Tworzenie grupy lub skrzynki pocztowej przeznaczonej do raportów

Liczba raportów DMARC otrzymywanych pocztą e-mail jest zależna od tego, ile wiadomości zostało wysłanych przez domenę i do ilu domen je wysłano. Z każdego serwera poczty, do którego wysyłasz e-maile, będziesz otrzymywać dzienne raporty. Każdego dnia możesz dostawać wiele takich raportów. Duże organizacje mogą otrzymywać ich setki, a nawet tysiące dziennie.

Zalecamy utworzenie specjalnej grupy lub skrzynki pocztowej na potrzeby raportów DMARC. Jeśli otrzymujesz wiele raportów dziennych lub jeśli potrzebujesz pomocy w ich odczytywaniu i interpretowaniu, rozważ skorzystanie z usług innej firmy. Inne firmy oferujące usługi DMARC mogą otrzymywać Twoje raporty, zarządzać nimi i je analizować.

Wysyłanie raportów na adres e-mail w innej domenie

Raporty DMARC są wysyłane na adres e-mail podany w rekordzie DMARC z tagiem rua. Jeśli adres e-mail korzysta z innej domeny niż domena, w której hostowany jest Twój rekord DMARC, musisz dodać rekord DNS w tej domenie.

Jeśli na przykład rekord DMARC jest hostowany w domenie sklepzoologiczny.com, a adres e-mail do raportów to raporty-dmarc@myownpersonaldomain.com, dodaj rekord DNS TXT w domenie moja-osobista-domena.com, jak pokazano poniżej.

Zastąp te domeny własnymi. Więcej informacji znajdziesz w dokumentacji dostawcy hostingu domeny.

Nazwa pola Wartość do wpisania
Typ Typ rekordu to TXT.
Host (Nazwa, Nazwa hosta lub Alias) examplepetstore.com._report._dmarc.myownpersonaldomain.com
Wartość v=DMARC1;

Uzyskiwanie pomocy poprzez usługi innej firmy (zalecane)

Odczytanie i interpretacja nieprzetworzonych raportów może sprawiać trudności. Zalecamy korzystanie z usług firmy specjalizującej się w DMARC, która może otrzymywać, przechowywać i analizować Twoje raporty. Niektórzy partnerzy Google Cloud oferują pomoc dotyczącą DMARC, w tym zarządzanie i analizowanie raportów DMARC. Znajdowanie partnera Google Cloud obsługującego DMARC

  • W zależności od liczby wysyłanych wiadomości możesz otrzymywać nawet setki raportów dziennie. Na liczbę otrzymywanych raportów wpływa kilka czynników, na przykład liczba wysyłanych wiadomości, liczba domen, do których je wysyłasz, a także opcje raportowania określone w rekordzie zasad DMARC.
  • Jeśli nie chcesz korzystać z usług innej firmy, może być konieczne utworzenie grupy lub skrzynki pocztowej przeznaczonej do otrzymywania i przechowywania raportów DMARC.
  • Inne firmy mogą świadczyć usługę łączenia pojedynczych raportów.
  • Mogą one również analizować zbiorcze raporty i przekazywać Ci informacje na temat skuteczności Twojego rekordu DMARC.

Czytanie raportów DMARC

Raporty DMARC są zazwyczaj wysyłane e-mailem raz dziennie. i kierowane na adresy e-mail podane podczas przygotowywania rekordu DMARC. Jeśli w rekordzie DMARC są włączone raporty z tagiem rekordu DMARC rua , każdy serwer odbierający pocztę z Twojej domeny wyśle raport.

Nieprzetworzone raporty mają format XML i zawierają metadane raportu oraz co najmniej jeden rekord. Istotne informacje w raportach dotyczą tego, czy wiadomości z Twojej domeny pomyślnie przechodzą uwierzytelnianie DMARC.

Każdy rekord podsumowuje:

  • liczbę wiadomości wysłanych z jednego adresu IP w danym okresie;
  • wyniki uwierzytelniania wiadomości przez SPF, DKIM i DMARC;
  • wszelkie działania wykonywane przez serwer odbierający, takie jak akceptowanie nieuwierzytelnionych wiadomości, ponieważ przeszły one uwierzytelnianie ARC.

Zwracaj uwagę na powtarzające się problemy, na przykład:

  • odbiorcy otrzymują od Ciebie prawidłowe wiadomości, ale trafiają one do folderu ze spamem;
  • otrzymujesz od adresatów wiadomości o problemie z dostarczeniem lub komunikaty o błędzie.

Uwaga: aby rozwiązać problemy dotyczące wiadomości z Twojej domeny, które są odrzucane lub kierowane do spamu, zapoznaj się z artykułem Rozwiązywanie problemów z DMARC.

Przykładowy raport DMARC w nieprzetworzonym formacie XML

Oto przykład raportu z jednym rekordem przedstawiającym wyniki dla dwóch wiadomości e-mail. Aby odczytać rekordy XML, przekonwertuj raport na czytelny format, na przykład:

  • Format tabeli możesz osiągnąć, dodając rekordy do relacyjnej bazy danych.
  • Format HTML możesz otrzymać, konwertując plik XML, poprzez zastosowanie arkusza stylów XSL.
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Przykładowy raport DMARC w formacie tabeli

Oto przykład raportu z 2 rekordami w formacie tabeli. Ten raport został przekonwertowany z formatu XML na format tabelaryczny.