Что такое отчеты RUF о сбоях/отчетах экспертизы DMARC?
Отчеты о судебной экспертизе сбоев DMARC генерируются, когда исходящие электронные письма, отправленные с вашего домена, не соответствуют SPF или DKIM, тем самым не проходя проверку подлинности DMARC на стороне получателя. Таким образом, отчеты о результатах экспертизы DMARC важны для анализа и обнаружения действий по подмене домена и попыток мошенников выдать себя за бренд.
Когда создаются отчеты о результатах экспертизы DMARC?
Если у вас включен мониторинг и отчетность DMARC для вашего домена, отчет об экспертизе DMARC будет отправляться каждый раз, когда ваши электронные письма не пройдут аутентификацию DMARC на стороне получателя. Обычно в нем указывается судебный инцидент, например, неавторизованный IP-адрес пытается подделать ваш домен.
Почему я не получил ни одного отчета о результатах экспертизы DMARC?
Если вы не получили ни одного отчета об экспертизе DMARC, это может быть связано с тем, что не все получатели поддерживают отчеты об экспертизе DMARC. Однако, если вы включили эту функцию для своего домена и до сих пор не получили никаких отчетов, это означает, что все ваши исходящие письма прошли DMARC-аутентификацию и были одобрены, и на 100% соответствуют DMARC (успешно согласованы с SPF/DKIM). До сих пор ваш домен был защищен от действий спуфинга, чтобы не спровоцировать никаких судебных инцидентов.
Обзор отчетов судебно-медицинской экспертизы Просмотр
В отчетах по судебной экспертизе DMARC можно фильтровать результаты по определенному домену, по диапазону дат и предмету судебной экспертизы, и даже искать результаты по определенному имени хоста или IP по вашему выбору.
Отчеты по судебной экспертизе DMARC на платформе PowerDMARC сортируются в таблицы с двумя колонками: Subject и Count. Subject означает тему письма, для которого был инициирован судебный инцидент для определенного источника отправки или IP-адреса, а Count - количество писем, отправленных из этого источника от имени вашего домена, которые не прошли DMARC-аутентификацию на стороне ваших получателей.
Каждая из этих строк может быть каскадирована, чтобы показать IP-адрес отправителя электронной почты, полный домен источника, адрес From и имя домена, заголовки обратной связи и заголовки почты.
Вы можете нажать кнопку "Просмотр" под заголовками отзывов и заголовками писем, чтобы просмотреть подробную информацию о заголовках.
Что такое заголовки обратной связи?
Заголовки обратной связи - это заголовки электронного письма, содержащие криминалистическую обратную связь, о которой сообщил получатель почты.
Что такое почтовые заголовки?
Заголовки электронных писем содержат важную информацию о происхождении и пути, который прошло электронное письмо, прежде чем попасть в конечный пункт назначения, включая IP-адрес отправителя, почтовый клиент и даже местоположение. Эта информация может быть использована для блокировки будущих писем от отправителя (в случае спама) или для определения легитимности подозрительного письма.
Заметка: В отчетах DMARC Forensic ваши заголовки обратной связи и почтовые заголовки могут быть зашифрованы с помощью нашей функции шифрования PGP.
Как экспортировать эти отчеты в формате CSV?
На платформе PowerDMARC вы можете напрямую загружать отчеты о результатах экспертизы DMARC в виде файлов CSV одним щелчком мыши:
После загрузки CSV-файла вы можете подробно просмотреть информацию о судебном инциденте, как показано ниже:
