Отправить билет Мои билеты
Добро пожаловать
Вход в систему  Зарегистрироваться
  1. PowerDMARC
  2. Дом решений
  3. Руководство пользователя функций PowerDMARC
  4. Агрегированные отчеты

Понимание представлений отчетов DMARC RUA

Поддержка PowerDMARC
Изменено в: Tue, 13 Apr, 2021 at 1:14 PM

Что такое агрегированные отчеты DMARC (RUA)? 

Как владельцу домена, когда вы внедрили DMARC для своего домена, вам необходим обширный механизм отчетности, который поможет вам получить полное представление о вашей экосистеме электронной почты. Это именно то, что нужно Агрегированные отчеты DMARC RUA делают. Они предоставляют информацию об источнике отправки, домене отправки, IP-адресе отправителя, объеме отправленных писем, проценте писем, соответствующих DMARC, и результатах проверки подлинности DKIM и SPF.

Как часто создаются агрегированные отчеты DMARC?

Агрегатные отчеты DMARC генерируются раз в день на ежедневной основе. В то время как типичный сводный отчет DMARC генерируется в формате XML файла, который может быть довольно сложным для чтения нетехническим специалистом, PowerDMARC упрощает эти сводные отчеты в простой, читабельный табличный формат для простоты понимания.

Какую информацию содержат агрегированные отчеты DMARC? 

Необработанный сводный отчет DMARC содержит следующую информацию: 


  • Информация об отчитывающейся организации (т.е. получателе электронной почты, который создал и отправил этот отчет), например, идентификационный номер отчета, название отчитывающейся организации, адрес отправки отчитывающейся организации, дополнительная контактная информация, а также диапазон дат начала и окончания (в формате эпохи).


  • Опубликованное описание DNS-записи DMARC: домен отправителя, параметры выравнивания SPF и DKIM, режим политики домена и поддомена и процент неудачных писем, к которым должна применяться политика (pct). 

 

  • сводка результатов аутентификации DKIM/SPF


Как эта информация представлена на совокупных представлениях PowerDMARC?

PowerDMARC извлекает информацию из ваших XML-файлов и преобразует ее в простые, удобные для чтения графики и таблицы. Это позволяет более эффективно отразить обзор результатов аутентификации, процент и объем писем, соответствующих DMARC, а также информацию об источнике отправки и IP-адресе отправителя, как показано ниже: 

Что означают результаты SPF/DKIM? 

Результаты аутентификации SPF/DKIM дают вам обобщенный обзор сбоев аутентификации и сбоев выравнивания для настроенных протоколов аутентификации DMARC (SPF и/или DKIM). Ниже приведена карта оттенков результатов аутентификации для вашего понимания: 


  • SPF выровнен (зеленый) : домен в заголовке Return-path и в заголовке From совпадают

  • SPF не выровнен, пропуск (желтый) : "Не согласовано, пройдено" означает, что SPF-аутентификация пройдена, но домены mailfrom/d= не совпадают с доменом "from".

  • SPF не удалось (красный) : Во время проверки DMARC, если домен "Envelope From" не совпадает с доменом фактического отправителя (Organizational domain), то выравнивание SPF будет неудачным.

  • DKIM согласован (зеленый) : Выравнивание DKIM - это когда родительский домен подписывающего домена DKIM вашего письма совпадает с доменом заголовка From.

  • DKIM не согласован, пропуск (желтый) : "Не согласовано, пройдено" означает, что DKIM-аутентификация прошла, но домены mailfrom/d= не совпадают с доменом "from".

  • DKIM не работает (красный) : Во время проверки DMARC, DKIM терпит неудачу, когда родительский домен вашего письма в домене подписания DKIM не совпадает с доменом заголовка From.

Каковы различные представления, с помощью которых PowerDMARC отображает агрегированные отчеты?

PowerDMARC извлекает информацию из ваших XML-файлов и преобразует ее в простые, удобные для чтения графики и таблицы, доступные в 7 различных видах: 

  • На каждый источник отправки

  • За результат 

  • На организацию

  • На одного хозяина

  • Подробная статистика 

  • Отчет о географическом местоположении

  • На страну 

Какие термины отображаются в каскадных табличных представлениях сводного отчета?

Если вы перейдете к своим сводным отчетам DMARC и каскадируете таблицу, в вашем распоряжении будет следующая информация:

  • Имя хоста отправителя: имя хоста сервера электронной почты отправителя.

  • IP-адрес источника: IP-адрес отправителя электронной почты 

  • Объем: Объем писем, отправленных с определенного домена через указанный хост отправителя.

  • Соответствие DMARC: Процент писем, которые соответствуют требованиям DMARC (SPF и/или DKIM). 

  • Проверка DKIM: Процент писем, которые прошли/не прошли проверку DKIM и выравнивание

  • Проверка SPF: Процент писем, которые прошли/не прошли проверку SPF и выравнивание 


DMARC Агрегированные представления отчетов 


Вид 1: Агрегированные отчеты DMARC по источникам отправки

Как сортируются результаты на этой странице? 


Результаты на этой странице сортируются на основе источников отправки электронной почты домена. 


Что такое различные разделы на этой странице и что они означают?


  1. Источники, совместимые с DMARC : Источники, отправляющие DMARC-совместимые электронные письма от имени домена




В этом примере источником отправки является Google, а доменом "From" - app.powerdmarc.com. Это означает, что электронные письма были отправлены с почтовых серверов Google от имени домена app.powerdmarc.com. Поскольку эти письма соответствуют SPF и DKIM, они соответствуют требованиям DMARC и поэтому представлены в разделе "Источники, совместимые с DMARC".  


  1. Переадресовано: Этот раздел содержит письма, которые были пересланы.


В этом примере источником отправки является Google, а объем писем, пересылаемых с этого домена, равен 1. Несмотря на то, что пересылаемое письмо не соответствовало требованиям DMARC, поскольку оно не прошло аутентификацию DKIM и выравнивание SPF, получатель смог идентифицировать его как пересылаемое письмо, поэтому была применена политика "нет". Вы можете прочитать больше о Переадресация в DMARC



  1. Не удалось: В этом разделе содержится информация о письмах, которые не прошли проверку подлинности.

В этом примере источником отправки является MailChannels, а количество писем, отправленных с этого домена, которые не прошли проверку DMARC, равно 1. Проверка DKIM и SPF для этого письма не прошла, как показано выше. 


Когда следует использовать этот вид страницы?


Эту страницу лучше всего использовать при попытке исследовать настройки конфигурации SPF/DKIM ваших служб/источников отправки электронной почты. Например, если вы используете Gsuite/Google WorkSpace для отправки электронной почты от имени вашего домена и хотите проверить правильность настроек SPF/DKIM, лучше всего использовать именно эту страницу. 

Вид 2: Агрегированные отчеты DMARC по каждому результату 


Как сортируются результаты на этой странице?


Результаты на этой странице сортируются на основе результатов выравнивания SPF/DKIM и/или аутентификации. 


Что такое различные разделы на этой странице и что они означают?


  1. DMARC корректен - DKIM или SPF согласован 


В этом разделе показан объем писем, соответствующих требованиям DMARC для определенного домена или всех зарегистрированных доменов (которые либо согласованы по SPF, либо по DKIM, либо по обоим параметрам). Каскадирование каждой строки раскрывает дополнительную информацию, такую как имя хоста отправителя, IP-адрес, объем, статус соответствия DMARC и результаты проверки SPF и DKIM. 


  1. Аутентификация - DKIM или SPF действительны

В этом разделе показано количество (%) и объем электронных писем, которые были проверены на подлинность по SPF или DKIM, но не выровнены. Каскадирование каждой строки раскрывает дополнительную информацию, такую как имя хоста отправителя, IP-адрес, объем, статус соответствия DMARC и результаты проверки SPF и DKIM. 


  1. Недействительные потоки - DKIM и SPF недействительны

В этом разделе показано количество (%) и объем писем, которые не прошли проверку подлинности SPF и/или DKIM. Каскадирование каждой строки раскрывает дополнительную информацию, такую как имя хоста отправителя, IP-адрес, объем, статус соответствия DMARC и результаты проверки SPF и DKIM. 


Когда следует использовать эту страницу?


Эту страницу лучше всего использовать, когда вы пытаетесь просмотреть электронную почту, которая не прошла или прошла проверку подлинности/выравнивание по SPF/DKIM, не проверяя каждый домен вручную. 

Вид 3: Агрегированные отчеты DMARC по организациям

Как сортируются результаты на этой странице?


Результаты на этой странице отсортированы на основе всех отчитывающихся организаций, которые получали электронную почту с ваших доменов, следовательно, генерировали и отправляли нам отчеты DMARC.


Что такое различные разделы на этой странице и что они означают?


Эта страница содержит один раздел, в котором отображаются все отчетные организации для указанного вами домена или всех доменов. Он содержит следующую информацию: 


  • Название отчитывающейся организации 

  • Объем отправленных электронных писем 

  • % писем с жалобами DMARC 

  • Результаты проверки DKIM

  • Результаты проверки SPF 


Каждая строка может быть далее каскадирована, чтобы показать имена отправителей и IP-адреса источников электронной почты, объем, статус соответствия DMARC и результаты проверки SPF и DKIM.


Когда следует использовать эту страницу?


Рекомендуется использовать этот вид страницы, когда вы хотите исследовать вердикты аутентификацииSPF и DKIM, применяемые к электронным письмам, отправленным для ваших доменов определенным получателям электронной почты (организациям, предоставляющим отчеты), таким как google.com, zoho.com и т.д.

Вид 4: Агрегированные отчеты DMARC на хост

Как сортируются результаты на этой странице?


Результаты на этой странице сортируются на основе каждого узла отправки электронной почты, используемого всеми вашими источниками отправки.


Что такое различные разделы на этой странице и что они означают?


Эта страница содержит один раздел, в котором отображаются все имена хостов отправителей исходящих писем, отправленных с указанного вами домена или со всех зарегистрированных доменов. Он содержит следующую информацию: 


Обзор процента писем, соответствующих DMARC, для которых SPF и DKIM действительны, и для которых SPF и DKIM недействительны: 

 


  • Имена хостов отправителей для источников отправки 

  • Объем электронных писем, отправленных каждым из этих хостов 

  • Процент электронных писем, соответствующих требованиям DMARC

  • Результат проверки DKIM

  • Результат проверки SPF


Каждая строка может быть далее каскадирована для выявления IP-адресов источников электронной почты, объема, статуса DMARC, как показано ниже: 



Когда следует использовать эту страницу?


Вы можете использовать эту страницу, когда хотите просмотреть сводные отчеты DMARC на основе каждого узла отправки электронной почты, используемого вашими источниками отправки, напрямую, без необходимости просматривать строки под вашими источниками отправки для просмотра имен узлов отправителей. 

Вид 5: Подробная статистика

Как сортируются результаты на этой странице?


Результаты на этой странице сортируются на основе подробной статистики по каждому имени хоста, IP-адресу отправителя электронной почты, организациям, предоставляющим отчетность, и результатам аутентификации на одном стекле.


Что такое различные разделы на этой странице и что они означают?


На этой странице есть один непрерывный раздел, результаты которого могут быть отсортированы на основе домена и диапазона дат, а также отдельные имена хостов отправителей, IP-адреса и имена организаций могут быть отфильтрованы для получения более отфильтрованных результатов. На каждой странице агрегированного просмотра DMARC есть поле поиска, в котором можно отфильтровать и просмотреть результаты для определенного источника отправки или имен хостов отправителей электронной почты. 


Агрегированные отчеты DMARC на этой странице содержат следующую информацию: 

  • Имена хостов отправителей

  • IP-адрес отправителя

  • Название отчитывающейся организации

  • Объем отправленных электронных писем 

  • Процент писем, соответствующих требованиям DMARC 

  • Статус проверки DKIM/SPF

Каждая строка может быть каскадирована, чтобы показать домен From, режим применяемой политики, статус соответствия DMARC и информацию о выравнивании DKIM/SPF. 


Когда следует использовать эту страницу?


Вы можете использовать эту страницу, когда хотите подробно просмотреть сводные отчеты DMARC с именами хостов, IP-адресами и названиями организаций, доступными на одном стекле. Этот вид лучше всего подходит для детальной проверки и изучения IP-адресов источников отправки, хостов и отчитывающихся организаций. 

Вид 6: Отчет о геолокации

Как сортируются результаты на этой странице?


Результаты на этой странице сортируются на основе географического расположения источников отправки электронной почты и их соответствующих IP-адресов. 


Что такое различные разделы на этой странице и что они означают?


Основной раздел на этой странице состоит из карты мира, на которой вы можете увидеть конкретные места, отмеченные цветными указателями, отображающими географическое местоположение соответствующих источников отправки или IP-адресов зарегистрированных вами почтовых доменов. Имеется карта оттенков для разделения степени соответствия DMARC для исходящих электронных писем, отправленных из определенных регионов земного шара. 


  • Электронные письма, соответствующие стандарту DMARC (зелёный)

  • Письма, для которых DMARC не сработал (синий)

  • Домены, для которых были обнаружены угрозы (красный)

Вы можете нажать на выпадающую стрелку, чтобы загрузить (в формате PNG, JPG, SVG или PDF), аннотировать или распечатать эти данные. 


Раздел в нижней части страницы содержит список стран (например, США, Япония, Ирландия) и их последовательный объем писем с жалобами DMARC, которые были отправлены из источников отправки из этих мест от имени зарегистрированных вами почтовых доменов. Здесь также представлены сведения о 10 странах, для которых электронные письма не прошли проверку DMARC и были обнаружены угрозы. 



Когда следует использовать эту страницу?


Вы можете использовать эту страницу, когда хотите просмотреть сводные отчеты DMARC на основе географического расположения IP-адресов отправителей и источников отправки для зарегистрированных доменов и проверить, в каких конкретных местах произошел сбой DMARC и были обнаружены угрозы для них, чтобы вы могли быстрее отреагировать на ошибки. 

Вид 7: Агрегированные отчеты DMARC по странам 

Как сортируются результаты на этой странице?


Результаты на этой странице сортируются, чтобы обеспечить полную видимость местоположения всех ваших источников отправки. 


Что такое различные разделы на этой странице и что они означают?


Эта страница содержит непрерывный раздел с сортировкой сводных отчетов, отображающих страну расположения источников отправки для зарегистрированных доменов, их соответствующие Ip-адреса и имена хостов отправителей, а также результаты аутентификации DKIM/SPF. 


Каждая строка может быть каскадирована, чтобы показать домен From, режим применяемой политики, статус соответствия DMARC и информацию о выравнивании DKIM/SPF. 


Когда следует использовать эту страницу?


Вы можете использовать эту страницу, когда хотите просмотреть сводные отчеты DMARC с расширенной информацией о стране происхождения ваших источников отправки, которые отправляют электронные письма от имени вашего домена, наряду с соответствующей информацией об имени хоста отправителя, IP-адресе и проценте писем, которые соответствуют DKIM/SPF. 

P
PowerDMARC является автором этой статьи о решении.

Нашли ли вы его полезным? Да Нет

Отправить отзыв
Извините, мы не смогли быть полезными. Помогите нам улучшить эту статью с помощью ваших отзывов.

Похожие статьи