เกี่ยวกับรายงาน DMARC

คุณสามารถตั้งค่า Domain-based Message Authentication, Reporting and Conformance (DMARC) เพื่อรับรายงานเป็นประจำจากเซิร์ฟเวอร์ที่ได้รับอีเมลจากโดเมนของคุณ

Google ขอแนะนำให้คุณตรวจสอบรายงานประจำวันของ DMARC ที่คุณได้รับทางอีเมลอยู่เสมอ การตรวจสอบข้อมูลในรายงานจะช่วยให้คุณเข้าใจได้ว่าอีเมลใดบ้างที่ส่งจากโดเมนของคุณผ่านการตรวจสอบสิทธิ์ SPF, DKIM และ DMARC

รายงาน DMARC จะมีข้อมูลดังต่อไปนี้

• เซิร์ฟเวอร์หรือผู้ส่งบุคคลที่สามที่ส่งอีเมลในนามโดเมนของคุณ
• เปอร์เซ็นต์ของอีเมลจากโดเมนของคุณที่ผ่านการตรวจสอบ DMARC
• เซิร์ฟเวอร์หรือบริการที่ส่งอีเมลที่ไม่ผ่านการตรวจสอบ DMARC
• การดำเนินการเมื่อเซิร์ฟเวอร์ในฝั่งผู้รับได้รับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จากโดเมนของคุณ ได้แก่ none, quarantine หรือ reject

ในหน้านี้

• ผู้ที่ควรใช้รายงาน DMARC
• สร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรายงาน
• ใช้บริการเสริมจากบุคคลที่สาม (แนะนำ)
• การอ่านรายงาน DMARC

ผู้ที่ควรใช้รายงาน DMARC

ข้อสำคัญ: เราขอแนะนำให้คุณใช้รายงานเสมอเมื่อเปิด DMARC ให้กับโดเมน

รายงานจะแจ้งให้คุณทราบว่าอีเมลใดที่ส่งจากโดเมนของคุณผ่านการตรวจสอบสิทธิ์โดย SPF และ DKIM ทั้งยังช่วยให้คุณตรวจสอบผู้ที่ส่งอีเมลในนามโดเมนของคุณอยู่เป็นประจำ และแจ้งเตือนคุณเมื่อพบผู้ที่อาจเป็นนักส่งสแปมด้วย

โปรดตรวจสอบข้อมูลในรายงาน DMARC เพื่อยืนยันว่าอีเมลจากโดเมนของคุณนั้นส่งโดยเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาต และยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์ เมื่อคุณเข้าใจว่าเซิร์ฟเวอร์ในฝั่งผู้รับตรวจสอบสิทธิ์ของอีเมลจากโดเมนของคุณอย่างไรแล้ว ให้พิจารณาเปลี่ยนนโยบายของคุณจาก none เป็น quarantine หรือ reject.

สร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรายงาน

จำนวนรายงาน DMARC ที่คุณได้รับทางอีเมลอาจแตกต่างกันไป ซึ่งจะขึ้นอยู่กับจำนวนอีเมลที่โดเมนของคุณส่งและจำนวนโดเมนที่คุณส่งถึง เซิร์ฟเวอร์อีเมลทั้งหมดที่คุณส่งอีเมลถึงจะส่งรายงานประจำวันให้คุณ คุณจึงจะได้รับรายงานจำนวนมากทุกวัน ดังนั้นองค์กรขนาดใหญ่อาจได้รับรายงานนับร้อยหรือนับพันรายการในแต่ละวัน

เราขอแนะนำให้คุณสร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรายงาน DMARC หากคุณได้รับรายงานประจำวันจำนวนมากหรือหากต้องการความช่วยเหลือในการอ่านและทำความเข้าใจรายงาน โปรดพิจารณาใช้บริการจากบุคคลที่สาม บริการเกี่ยวกับ DMARC จากบุคคลที่สามจะรับ จัดการ และวิเคราะห์รายงานให้คุณได้

ส่งรายงานไปยังอีเมลในโดเมนอื่น

ระบบจะส่งรายงาน DMARC ไปยังอีเมลที่คุณระบุในระเบียน DMARC พร้อมแท็ก rua หากอีเมลมีโดเมนอื่นที่ไม่ใช่โดเมนที่โฮสต์ระเบียน DMARC คุณต้องเพิ่มระเบียน DNS ในโดเมนอื่นนั้นด้วย

เช่น หากระเบียน DMARC โฮสต์อยู่ที่โดเมน examplepetstore.com และอีเมลสำหรับรายงานคือ dmarc-reports@myownpersonaldomain.com ให้เพิ่มระเบียน TXT สำหรับ DNS ที่ myownpersonaldomain.com ดังที่แสดงด้านล่าง

โปรดแทนที่โดเมนตัวอย่างต่อไปนี้ด้วยโดเมนของคุณเอง หากต้องการความช่วยเหลือเพิ่มเติม โปรดดูเอกสารประกอบของโฮสต์ของโดเมน

ใช้บริการเสริมจากบุคคลที่สาม (แนะนำ)

คุณอาจอ่านและทำความเข้าใจรายงานได้ยากเมื่อรายงานอยู่ในรูปแบบข้อมูลดิบ เราขอแนะนำให้ใช้บริการของบุคคลที่สามที่เชี่ยวชาญด้าน DMARC ในการรับ จัดเก็บ และวิเคราะห์รายงานของคุณ โดยพาร์ทเนอร์ Google Cloud บางรายให้การสนับสนุน DMARC ซึ่งรวมถึง การจัดการและการวิเคราะห์รายงาน DMARC ค้นหาพาร์ทเนอร์ Google Cloud ที่รองรับ DMARC

• คุณอาจได้รับรายงานหลายร้อยรายการในแต่ละวัน ทั้งนี้ขึ้นอยู่กับปริมาณอีเมลของคุณ ปัจจัยหลายประการที่กำหนดจำนวนรายงานที่คุณจะได้รับ ได้แก่ จำนวนโดเมนที่คุณส่งอีเมลถึง จำนวนอีเมลที่คุณส่ง และ ตัวเลือกการรายงานที่ระบุในระเบียนนโยบาย DMARC ของคุณ
• หากไม่ใช้บริการของบุคคลที่สาม คุณก็อาจต้องสร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรับและจัดเก็บรายงาน
• บริการของบุคคลที่สามจะรวมรายงานแต่ละรายการเข้าด้วยกันได้
• บริการของบุคคลที่สามสามารถวิเคราะห์รายงานแบบรวมและแสดงความคิดเห็นเกี่ยวกับประสิทธิภาพของระเบียน DMARC

การอ่านรายงาน DMARC

โดยปกติแล้ว ระบบจะส่งรายงาน DMARC ทางอีเมลวันละ 1 ครั้ง ไปยังอีเมลที่คุณระบุไว้เมื่อคุณเตรียมระเบียน DMARC หากเปิดใช้รายงานโดยใช้แท็กระเบียน DMARC ที่ชื่อว่า rua ในระเบียน DMARC เซิร์ฟเวอร์ทั้งหมดที่ได้รับอีเมลจากโดเมนจะส่งรายงานถึงคุณ

รายงานข้อมูลดิบจะอยู่ในรูปแบบ XML รวมถึงจะมีข้อมูลเมตาของรายงานและระเบียนอย่างน้อย 1 รายการ โดยข้อมูลสำคัญในรายงานเหล่านี้ก็คือข้อมูลซึ่งระบุว่าอีเมลที่ส่งจากโดเมนของคุณผ่านการตรวจสอบ DMARC หรือไม่

ระเบียนแต่ละรายการจะสรุปข้อมูลต่อไปนี้

• จํานวนอีเมลที่ส่งจากที่อยู่ IP เดียวในระยะเวลาในการรายงาน
• ผลการตรวจสอบสิทธิ์ SPF, DKIM และ DMARC ของอีเมล
• การดำเนินการต่างๆ ที่เซิร์ฟเวอร์ในฝั่งผู้รับทำ เช่น รับ อีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์เนื่องจากอีเมลนั้นผ่านการตรวจสอบสิทธิ์ ARC

มองหาแนวโน้มของปัญหา เช่น

• ผู้รับได้รับอีเมลที่ถูกต้องจากคุณ แต่อีเมลอยู่ในโฟลเดอร์จดหมายขยะ
• คุณได้รับข้อความตีกลับหรือข้อความแสดงข้อผิดพลาดจากผู้รับ

หมายเหตุ: ดูวิธีแก้ปัญหาที่อีเมลจากโดเมนของคุณถูกปฏิเสธหรือส่งไปยังโฟลเดอร์จดหมายขยะที่หัวข้อแก้ปัญหาเกี่ยวกับ DMARC

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

ตัวอย่างรายงาน DMARC ในรูปแบบตาราง

ต่อไปนี้คือตัวอย่างของรายงานที่มีระเบียน 2 รายการในรูปแบบตาราง ซึ่งเป็นรายงานที่แปลงมาจากรูปแบบ XML