Эта страница переведена с помощью Cloud Translation API.

О отчётах DMARC

Вы можете настроить аутентификацию, отчетность и соответствие сообщений на основе домена (DMARC), чтобы получать регулярные отчеты от почтовых серверов, получающих электронные письма из вашего домена.

Google рекомендует регулярно отслеживать ежедневные отчеты DMARC, которые вы получаете по электронной почте. Анализ информации в отчетах поможет вам понять, какие сообщения, отправленные с вашего домена, проходят аутентификацию SPF, DKIM и DMARC.

Отчеты DMARC содержат следующую информацию:

Какие серверы или сторонние отправители рассылают почту для вашего домена?
Какой процент сообщений с вашего домена проходит проверку DMARC?
Какие серверы или службы отправляют сообщения, которые не проходят проверку DMARC?
Какие действия предпринимает принимающий сервер в отношении неаутентифицированных сообщений из вашего домена: none , quarantine или reject

На этой странице

Кому следует использовать отчеты DMARC?
Создайте специальную группу или почтовый ящик для ваших отчетов.
Воспользуйтесь помощью стороннего сервиса (рекомендуется).
Чтение отчетов DMARC

Кому следует использовать отчеты DMARC?

Важно: Мы рекомендуем всегда использовать отчеты при включении DMARC для вашего домена.

Отчеты показывают, какие сообщения, отправленные с вашего домена, прошли аутентификацию SPF и DKIM. Отчеты также позволяют регулярно проверять, кто отправляет почту с вашего домена, и могут предупредить вас о потенциальных спамерах.

Проверьте информацию в отчетах DMARC, чтобы убедиться, что сообщения из вашего домена отправляются авторизованными серверами и проходят проверку подлинности. По мере того, как вы будете понимать, как принимающие серверы аутентифицируют сообщения из вашего домена, рассмотрите возможность изменения политики с none » на «помещение в quarantine или reject.

Создайте специальную группу или почтовый ящик для ваших отчетов.

Количество отчетов DMARC, которые вы получаете по электронной почте, может варьироваться и зависит от объема рассылаемых вашим доменом писем и количества доменов, на которые вы отправляете письма. Каждый почтовый сервер, на который вы отправляете электронные письма, будет отправлять вам ежедневный отчет. Вы можете получать множество отчетов каждый день. Крупные организации могут получать до сотен или даже тысяч отчетов ежедневно.

Мы рекомендуем создать отдельную группу или почтовый ящик для ваших отчетов DMARC. Если вы получаете много отчетов ежедневно или вам нужна помощь в чтении и понимании отчетов, рассмотрите возможность использования стороннего сервиса. Сторонние сервисы DMARC могут получать, управлять и анализировать ваши отчеты.

Отправляйте отчеты на адрес электронной почты в другом домене.

Отчеты DMARC отправляются на адрес электронной почты, указанный в вашей записи DMARC с тегом rua . Если адрес электронной почты имеет другой домен, отличный от домена, на котором размещена ваша запись DMARC, необходимо добавить запись DNS для другого домена.

Например, если ваша запись DMARC размещена на вашем домене examplepetstore.com , а адрес электронной почты для отчетов — dmarc-reports@myownpersonaldomain.com , добавьте запись DNS TXT на myownpersonaldomain.com , как показано ниже.

Замените эти примеры доменов своими собственными. Для получения дополнительной помощи обратитесь к документации вашего хостинг-провайдера.

Название поля	Значение для ввода
Тип	Тип записи — TXT .
Хост (Имя, Имя хоста или Псевдоним)	examplepetstore.com._report._dmarc.myownpersonaldomain.com
Ценить	v=DMARC1;

Воспользуйтесь помощью стороннего сервиса (рекомендуется).

Отчеты в необработанном виде могут быть сложны для чтения и интерпретации. Мы рекомендуем использовать сторонний сервис, специализирующийся на DMARC, для получения, хранения и анализа ваших отчетов. Некоторые партнеры Google Cloud предоставляют поддержку DMARC, включая управление и анализ ваших отчетов DMARC. Найдите партнера Google Cloud, который поддерживает DMARC.

В зависимости от объема вашей почты, вы можете получать множество отчетов в день, до сотен. Количество получаемых отчетов зависит от нескольких факторов, в том числе: от количества отправляемых доменов, объема отправляемой почты и параметров отчетности, указанных в вашей политике DMARC.
Без использования стороннего сервиса вам может потребоваться создать специальную группу или почтовый ящик для получения и хранения отчетов.
Сторонние сервисы могут объединять отдельные отчеты.
Сторонние сервисы могут анализировать сводные отчеты и предоставлять вам обратную связь об эффективности вашей записи DMARC.

Чтение отчетов DMARC

Отчеты DMARC обычно отправляются один раз в день по электронной почте. Они отправляются на адреса электронной почты, указанные вами при подготовке записи DMARC . Если отчеты включены с помощью тега rua DMARC в вашей записи DMARC, каждый сервер, получающий почту с вашего домена, отправляет отчет.

Исходные отчеты представлены в формате XML и содержат метаданные отчета, а также одну или несколько записей. Важная информация в отчетах — это соответствие сообщений с вашего домена требованиям DMARC.

Каждая запись содержит краткое описание:

количество сообщений, отправленных с одного IP-адреса за отчетный период
Результаты аутентификации SPF, DKIM и DMARC для сообщений.
любые действия, предпринятые принимающим сервером, например, принятие неаутентифицированных сообщений, поскольку они прошли аутентификацию ARC.

Обратите внимание на любые проблемные тенденции, такие как:

Если получатели получают от вас действительные сообщения, но они попадают в папку «Спам», это означает, что сообщения находятся в папке «Спам».
если вы получаете сообщения об ошибке или недоставке от получателей

Примечание : Чтобы устранить проблемы с отклонением сообщений с вашего домена или их отправкой в спам, перейдите в раздел «Устранение неполадок DMARC» .

Пример отчета DMARC в формате XML.

Вот пример отчета с одной записью, показывающего результаты для двух электронных писем. Чтобы прочитать записи в формате XML, преобразуйте отчет в читаемый формат, например:

Преобразуйте записи в табличный формат, добавив их в реляционную базу данных.
Преобразуйте XML в HTML, применив таблицу стилей XSL.

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Пример отчета DMARC в табличном формате.

Вот пример отчета с двумя записями в табличном формате. Этот отчет был преобразован из формата XML в табличный формат.

О отчётах DMARC Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.