Giới thiệu về báo cáo DMARC

Bạn có thể thiết lập Báo cáo và hợp chuẩn, xác thực thư dựa trên miền (DMARC) để nhận báo cáo thường xuyên từ các máy chủ email nhận email từ miền của bạn.

Google khuyên bạn nên thường xuyên theo dõi báo cáo DMARC hằng ngày mà bạn nhận được qua email. Việc xem xét thông tin trong báo cáo giúp bạn hiểu được những thư nào gửi từ miền của bạn đang vượt qua quy trình xác thực bằng SPF, DKIM và DMARC.

Báo cáo DMARC cho bạn biết:

những máy chủ hoặc người gửi bên thứ ba đang gửi thư cho miền của bạn
tỷ lệ phần trăm thư từ miền của bạn vượt qua DMARC
những máy chủ hoặc dịch vụ đang gửi thư không vượt qua được DMARC
những hành động mà máy chủ nhận thư thực hiện đối với thư chưa được xác thực từ miền của bạn: none, quarantine hoặc reject

Trên trang này

Những người nên sử dụng báo cáo DMARC
Tạo một nhóm hoặc hộp thư riêng cho báo cáo của bạn
Yêu cầu dịch vụ của bên thứ ba trợ giúp (nên dùng)
Đọc báo cáo DMARC

Đối tượng nên sử dụng báo cáo DMARC

Quan trọng: Bạn luôn nên sử dụng báo cáo khi bật DMARC cho miền của mình.

Báo cáo cho bạn biết những thư nào được gửi từ miền của bạn và được xác thực bằng SPF và DKIM. Báo cáo cũng giúp bạn thường xuyên xem xét những người đang gửi thư thay cho miền của bạn và có thể cảnh báo cho bạn về những kẻ gửi thư rác tiềm ẩn.

Xem xét thông tin trong báo cáo DMARC để xác minh rằng thư từ miền của bạn được gửi bởi các máy chủ được uỷ quyền và vượt qua các quy trình kiểm tra xác thực. Khi bạn hiểu cách máy chủ nhận xác thực thư từ miền của bạn, hãy cân nhắc thay đổi chính sách từ none thành quarantine hoặc reject.

Tạo một nhóm hoặc hộp thư riêng cho báo cáo

Số lượng báo cáo DMARC mà bạn nhận được qua email có thể khác nhau, tuỳ thuộc vào số lượng email mà miền của bạn gửi và số lượng miền mà bạn gửi đến. Mỗi máy chủ thư mà bạn gửi email đến sẽ gửi cho bạn một báo cáo hằng ngày. Bạn có thể nhận được nhiều báo cáo mỗi ngày. Các tổ chức lớn có thể nhận được hàng trăm hoặc thậm chí hàng nghìn báo cáo mỗi ngày.

Bạn nên tạo một nhóm hoặc hộp thư riêng cho báo cáo DMARC. Nếu bạn nhận được nhiều báo cáo hằng ngày hoặc cần trợ giúp để đọc và hiểu báo cáo, hãy cân nhắc sử dụng dịch vụ của bên thứ ba. Các dịch vụ DMARC bên thứ ba có thể nhận, quản lý và phân tích báo cáo của bạn.

Gửi báo cáo đến một địa chỉ email thuộc miền khác

Báo cáo DMARC được gửi đến địa chỉ email mà bạn chỉ định trong bản ghi DMARC bằng thẻ rua. Nếu địa chỉ email có miền khác với miền lưu trữ bản ghi DMARC, bạn phải thêm một bản ghi DNS tại miền khác.

Ví dụ: nếu bản ghi DMARC của bạn được lưu trữ tại miền examplepetstore.com và địa chỉ email cho báo cáo là dmarc-reports@myownpersonaldomain.com, hãy thêm một bản ghi TXT DNS tại myownpersonaldomain.com, như minh hoạ dưới đây.

Thay thế các miền ví dụ này bằng miền của riêng bạn. Để được trợ giúp thêm, hãy tham khảo tài liệu của công ty lưu trữ miền mà bạn sử dụng.

Tên trường	Giá trị cần nhập
Loại	Loại bản ghi là TXT.
Máy chủ lưu trữ (Tên, tên máy chủ hoặc bí danh)	examplepetstore.com._report._dmarc.myownpersonaldomain.com
Giá trị	v=DMARC1;

Yêu cầu trợ giúp từ một dịch vụ của bên thứ ba (nên dùng)

Báo cáo ở định dạng thô có thể khó đọc và diễn giải. Bạn nên sử dụng một dịch vụ bên thứ ba chuyên về DMARC để nhận, lưu trữ và phân tích báo cáo của bạn. Một số đối tác của Google Cloud cung cấp dịch vụ hỗ trợ cho DMARC, bao gồm cả việc quản lý và phân tích báo cáo DMARC. Tìm đối tác của Google Cloud có hỗ trợ DMARC

Tuỳ thuộc vào số lượng thư, bạn có thể nhận được nhiều báo cáo mỗi ngày, tối đa là hàng trăm báo cáo. Một số yếu tố quyết định số lượng báo cáo bạn nhận được, bao gồm: số lượng miền bạn gửi thư đến, số lượng thư bạn gửi và các lựa chọn báo cáo được chỉ định trong bản ghi chính sách DMARC.
Nếu không có dịch vụ bên thứ ba, bạn có thể cần tạo một Nhóm hoặc hộp thư chuyên dụng để nhận và lưu trữ báo cáo.
Các dịch vụ của bên thứ ba có thể kết hợp các báo cáo riêng lẻ.
Các dịch vụ của bên thứ ba có thể phân tích báo cáo tổng hợp và cung cấp cho bạn ý kiến phản hồi về mức độ hiệu quả của bản ghi DMARC.

Đọc báo cáo DMARC

Báo cáo DMARC thường được gửi qua email một lần mỗi ngày. Các báo cáo này được gửi đến địa chỉ email mà bạn chỉ định khi chuẩn bị bản ghi DMARC. Nếu bạn bật báo cáo bằng rua thẻ bản ghi DMARC trong bản ghi DMARC, thì mọi máy chủ nhận thư từ miền của bạn sẽ gửi báo cáo.

Báo cáo thô ở định dạng XML, bao gồm siêu dữ liệu báo cáo và một hoặc nhiều bản ghi. Thông tin quan trọng trong báo cáo là liệu thư từ miền của bạn có vượt qua DMARC hay không.

Mỗi bản ghi tóm tắt:

số lượng thư được gửi từ một địa chỉ IP duy nhất trong khoảng thời gian báo cáo
kết quả xác thực SPF, DKIM và DMARC cho thư
mọi hành động mà máy chủ nhận thực hiện, chẳng hạn như chấp nhận thư chưa được xác thực vì thư đó đã vượt qua quy trình xác thực ARC

Tìm hiểu mọi xu hướng vấn đề, chẳng hạn như:

nếu người nhận nhận được thư hợp lệ từ bạn nhưng thư đó nằm trong thư mục thư rác
nếu bạn nhận được thư bị trả lại hoặc thông báo lỗi từ người nhận

Lưu ý: Để khắc phục vấn đề thư từ miền của bạn bị từ chối hoặc bị gửi vào thư mục thư rác, hãy xem bài viết Khắc phục sự cố về DMARC.

Ví dụ về báo cáo DMARC ở định dạng XML thô

Sau đây là ví dụ về một báo cáo có một bản ghi cho thấy kết quả của 2 thư điện tử. Để đọc các bản ghi XML (Ngôn ngữ đánh dấu mở rộng), hãy chuyển đổi báo cáo sang một định dạng dễ đọc, ví dụ:

Chuyển đổi các bản ghi sang định dạng dạng bảng bằng cách thêm chúng vào cơ sở dữ liệu quan hệ
Chuyển đổi XML sang HTML bằng cách áp dụng một biểu định kiểu XSL

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Ví dụ về báo cáo DMARC ở định dạng bảng

Dưới đây là ví dụ về một báo cáo có hai bản ghi ở định dạng bảng. Báo cáo này đã được chuyển đổi từ định dạng XML sang định dạng bảng.

Giới thiệu về báo cáo DMARC Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.