Отправить билет Мои билеты
Добро пожаловать
Вход в систему  Зарегистрироваться
  1. PowerDMARC
  2. Дом решений
  3. AI-агент PowerDMARC
  4. AI-агент PowerDMARC

Понимание механизмов обнаружения аномалий в ИИ-агенте

Поддержка PowerDMARC
Изменено: вторник, 19 мая 2026 г., в 14:41

Обзор

Функция обнаружения аномалий в AI-агенте PowerDMARC постоянно отслеживает данные аутентификации электронной почты вашего домена и выявляет необычную активность до того, как она станет проблемой. После включения обработки с помощью ИИ для домена и формирования первого отчета за 30 дней ИИ анализирует ваши данные и выделяет отклонения — такие как снижение показателей соответствия, всплески объемов, появление новых источников отправки или изменения записей DNS — с указанием для каждого из них уровня серьезности, показателя достоверности и пояснения простым языком.

Почему это важно: большинство проблем с аутентификацией остаются незамеченными до тех пор, пока они не начинают сказываться на доставке писем. Функция обнаружения аномалий позволяет своевременно выявлять ошибки в настройках, попытки подделки адресов и изменения в инфраструктуре, благодаря чему вы сможете принять меры до того, как это негативно отразится на соответствии стандарту DMARC или репутации отправителя.

Обнаружение аномалий

После получения отчета по домену ИИ анализирует данные за последние 30 дней и выявляет все, что выглядит необычно. Каждая аномалия сопровождается указанием уровня серьезности, показателем достоверности и описанием изменений простым языком, благодаря чему вы с первого взгляда можете понять, требует ли ситуация вашего внимания.

На что обращает внимание ИИ

Тип аномалии

Что это значит

Снижение уровня соответствия стандарту DMARC

Значительное снижение доли писем, проходящих проверку DMARC — зачастую первый признак неправильной настройки или появления нового неавторизованного отправителя

Сдвиг выравнивания SPF или DKIM

Изменения в результатах проверки SPF или DKIM повлияли на показатели успешности DMARC — зачастую это связано с пересылкой писем или использованием нового почтового сервиса

Резкий скачок или падение объема

Объем электронной почты резко вырос или сократился по сравнению с установленным 30-дневным базовым показателем

Новый источник отправки

Неизвестный ранее IP-адрес или почтовая служба начала отправлять письма от имени вашего домена

Всплеск несоответствия заголовка и конверта

В большем, чем обычно, количестве писем поле «От» не совпадает с отправителем конверта — это часто встречается при пересылке писем или при отправке со стороны третьих лиц

P = Отсутствие риска подделки

Ваш домен получает несоответствующий трафик, хотя для него по-прежнему действует режим «только мониторинг», что делает его уязвимым для подделки

Еженедельное отклонение объема от тренда

Объем электронной почты в конкретный день недели значительно отклонился от обычного для этого дня показателя

Изменение или ухудшение качества записей DNS

Запись DNS (например, селектор DKIM) была изменена или привела к некорректной конфигурации


Уровни серьезности

Каждой аномалии присваивается один из трёх уровней серьезности, чтобы вы могли определить, что следует проверить в первую очередь:


Уровень

Что это значит

Критический

Требует немедленного внимания — например, некорректная настройка DKIM или существующая угроза подделки адреса

Предупреждение

Заметное отклонение, которое стоит изучить — возможно, не требует немедленных действий, но следует проанализировать

OK

Только для сведения — никаких действий не требуется


На скриншоте ниже показаны все три уровня серьезности в потоке аномалий в режиме реального времени, включая одну аномалию, которая уже была подтверждена:


Как действовать в случае аномалии

  1. Откройте вкладку «Insights» в AI Agent, чтобы просмотреть ленту аномалий.

  2. В каждой записи указаны тип аномалии, описание изменений простым языком, дата обнаружения и показатель достоверности.

  3. После того как вы проверили и устранили неисправность, нажмите «Подтвердить». Она будет помечена в ленте как устраненная.

  4. Нажмите «Объяснить» на любой записи, чтобы открыть полную разбивку, сгенерированную ИИ, на вкладке «Чат» (подробности см. ниже).

Вот крупный план одной из карточек с аномалиями, на которой сразу видна основная информация:


После подтверждения аномалия визуально отмечается в ленте, чтобы вы могли отличить уже проверенные элементы от тех, которые еще требуют внимания:



Получить полное объяснение в чате

При нажатии кнопки «Объяснить» на любой аномалии откроется вкладка «Чат», в которой уже будет загружен полный контекст. ИИ предоставит структурированный анализ, включающий описание произошедшего, ключевые показатели, исторический контекст, вероятные причины и рекомендуемые действия. Вам не нужно ничего вводить:




ПРИМЕЧАНИЕ

Новые источники отправки отмечаются только в том случае, если на их долю приходится 10 % или более от общего объема трафика, чтобы избежать ложных срабатываний из-за незначительной пересылки данных.

P
PowerDMARC является автором этой статьи о решении.

Нашли ли вы его полезным? Да Нет

Отправить отзыв
Извините, мы не смогли быть полезными. Помогите нам улучшить эту статью с помощью ваших отзывов.

Похожие статьи