DMARC协议提供了对电子邮件发送域活动的广角可视性,可帮助您跟踪其恶意和非法使用情况。这可以提高 电子邮件安全并确保良好的送达率,同时将网络钓鱼者和垃圾邮件发送者拒之门外。
有两种类型的报告会发送给您,让您一目了然: DMARC RUA 与 RUF.RUA 和 RUF 报告又分别称为汇总报告和取证报告。 本指南将讨论它们之间的主要区别以及如何工作。
但是,请注意,为了理解 RUA 与 RUF报告并开始接收它们,您首先需要创建一个 DMARC 记录并将其发布到域名的 DNS 上。
DMARC RUA 报告包含域名电子邮件流量的相关信息。创建 DMARC 报告时,您需要设置一个 DMARC 策略(无、隔离或拒绝),以指示收件人服务器如何处理来自贵域的非法电子邮件。因此,当从您的域发送的电子邮件未能通过 SPF 和/或 DKIM 身份验证检查时,接收服务器就会生成一份 DMARC RUA 报告,将失败情况通知您。该报告会发送到预先指定的 RUA URI。
以下是一份 RUA 报告的内容--
这部分包括发送服务器的 IP 地址、经过验证的域以及失败的特定验证机制(SPF 和/或 DKIM)等信息。
这有助于您追踪罪魁祸首,并找出电子邮件基础设施的任何潜在问题。
SPF 和 DKIM检查结果的详细信息,包括通过或失败以及任何相关的错误信息。
验证检查失败并按照记录中设置的 DMARC 策略处理的电子邮件总数。
本节说明对来自非真实发件人的电子邮件采取了哪些措施。
标准的 DMARC RUA 报告流程如下
首要步骤是部署 DMARC 协议,并指定一项政策,指示接收邮件服务器如何处理未通过身份验证检查的电子邮件。
发送电子邮件后,收件人的服务器会评估发件人是否被授权代表域名发送电子邮件。这是通过比较 SPF 记录中提到的发件人列表和 DKIM 数字签名来检查的。
接收服务器会根据域名 DMARC 记录中设置的策略对非法邮件采取行动。
如果您的 DMARC 报告包含报告机制,收件人的服务器将生成一份 RUA 报告,列出所有从您的网域发出但未通过 SPF 和/或 DKIM 身份验证检查的电子邮件。
生成的 RUA 报告包含认证失败的详细信息,包括发件人的 IP 地址、使用的认证方法和失败原因。
生成的 RUA 报告将发送到指定的 RUA URI,该 URI 通常是由域所有者、域管理员或第三方服务提供商
对报告进行适当研究,以确定恶意发件人并对其采取行动,或纠正现有问题。
域名所有者可以利用 RUA 报告中的信息完善其电子邮件验证策略,在允许合法电子邮件来源的同时,更有效地阻止未经授权的发件人。随着时间的推移,这种迭代过程会不断提高电子邮件的安全性。
DMARC RUF 报告是一份综合档案,其中包括验证检查失败的电子邮件的取证级详细信息。这可以让域名所有者或管理员了解潜在的漏洞和未经授权的电子邮件尝试。此外,您还可以了解是否存在误报以及误报的原因。
在收到 DMARC RUF 报告时,您会发现以下重要信息
它能说明 SPF 和 DKIM 检查是否成功,为域名所有者提供域名电子邮件使用模式的导航。
这部分提供了电子邮件发件人、收件人、主题行和时间戳等信息,有助于理解失败邮件的来龙去脉。您还可以大致了解为什么有些真实邮件无法通过验证过滤器。
可疑邮件的内容会显示出来,供域名所有者仔细查看,以便在可能的情况下追查罪犯。跟踪链接和附件有助于连线。
RUF 报告可以加密,以确保数据隐私和安全,在传输和存储过程中保护报告中包含的敏感信息。
生成和发送 DMARC RUF 报告的整个过程与 RUA 报告几乎相似。您需要在 DMARC 记录中包含一个报告机制,并将其发布到 DNS。
接收服务器会为每封未能成功通过身份验证过滤器的电子邮件生成一份 RUF 报告,详细说明失败原因及其具体情况。
最后,生成的 RUF 报告将通过电子邮件发送给特定的 RUF URI,随后会进行详细分析。
RUA 和 RUF 报告为企业提供了剖析身份验证流程、确保电子邮件域安全和有效挫败恶意活动的能力。通过利用这些报告的洞察力,企业可以始终站在电子邮件安全的最前沿,维护自己的声誉和利益相关者的信任。