Отправить билет Мои билеты
Добро пожаловать
Вход в систему  Зарегистрироваться

Криминалистические отчеты PowerDMARC

Что такое отчеты RUF о сбоях/отчетах экспертизы DMARC? 

Отчеты о судебной экспертизе сбоев DMARC генерируются, когда исходящие электронные письма, отправленные с вашего домена, не соответствуют SPF или DKIM, тем самым не проходя проверку подлинности DMARC на стороне получателя. Таким образом, отчеты о результатах экспертизы DMARC важны для анализа и обнаружения действий по подмене домена и попыток мошенников выдать себя за бренд.

Когда создаются отчеты о результатах экспертизы DMARC? 

Если у вас включен мониторинг и отчетность DMARC для вашего домена, отчет об экспертизе DMARC будет отправляться каждый раз, когда ваши электронные письма не пройдут аутентификацию DMARC на стороне получателя. Обычно в нем указывается судебный инцидент, например, неавторизованный IP-адрес пытается подделать ваш домен. 

Почему я не получил ни одного отчета о результатах экспертизы DMARC?

Если вы не получили ни одного отчета об экспертизе DMARC, это может быть связано с тем, что не все получатели поддерживают отчеты об экспертизе DMARC. Однако, если вы включили эту функцию для своего домена и до сих пор не получили никаких отчетов, это означает, что все ваши исходящие письма прошли DMARC-аутентификацию и были одобрены, и на 100% соответствуют DMARC (успешно согласованы с SPF/DKIM). До сих пор ваш домен был защищен от действий спуфинга, чтобы не спровоцировать никаких судебных инцидентов. 

Обзор отчетов судебно-медицинской экспертизы Просмотр 

В отчетах по судебной экспертизе DMARC можно фильтровать результаты по определенному домену, по диапазону дат и предмету судебной экспертизы, и даже искать результаты по определенному имени хоста или IP по вашему выбору.


Отчеты по судебной экспертизе DMARC на платформе PowerDMARC сортируются в таблицы с двумя колонками: Subject и Count. Subject означает тему письма, для которого был инициирован судебный инцидент для определенного источника отправки или IP-адреса, а Count - количество писем, отправленных из этого источника от имени вашего домена, которые не прошли DMARC-аутентификацию на стороне ваших получателей. 


Каждая из этих строк может быть каскадирована, чтобы показать IP-адрес отправителя электронной почты, полный домен источника, адрес From и имя домена, заголовки обратной связи и заголовки почты. 

Вы можете нажать кнопку "Просмотр" под заголовками отзывов и заголовками писем, чтобы просмотреть подробную информацию о заголовках. 

Что такое заголовки обратной связи? 

Заголовки обратной связи - это заголовки электронного письма, содержащие криминалистическую обратную связь, о которой сообщил получатель почты. 

Что такое почтовые заголовки? 

Заголовки электронных писем содержат важную информацию о происхождении и пути, который прошло электронное письмо, прежде чем попасть в конечный пункт назначения, включая IP-адрес отправителя, почтовый клиент и даже местоположение. Эта информация может быть использована для блокировки будущих писем от отправителя (в случае спама) или для определения легитимности подозрительного письма. 


Заметка: В отчетах DMARC Forensic ваши заголовки обратной связи и почтовые заголовки могут быть зашифрованы с помощью нашей функции шифрования PGP.

Как экспортировать эти отчеты в формате CSV?

На платформе PowerDMARC вы можете напрямую загружать отчеты о результатах экспертизы DMARC в виде файлов CSV одним щелчком мыши: 

После загрузки CSV-файла вы можете подробно просмотреть информацию о судебном инциденте, как показано ниже: 

P
PowerDMARC является автором этой статьи о решении.

Нашли ли вы его полезным? Да Нет

Отправить отзыв
Извините, мы не смогли быть полезными. Помогите нам улучшить эту статью с помощью ваших отзывов.