DMARC izveštaji: Kako ih čitati i koristiti

Ovaj članak objašnjava kako tumačiti dnevne DMARC izveštaje koje šalju serveri koji primaju e-poštu.

Uvod:

DMARC, što je skraćenica za Domain-based Message Authentication, Reporting and Conformance, je protokol za autentikaciju e-pošte. Dodaje dodatni sloj bezbednosti oslanjajući se na postojeće mehanizme (SPF i DKIM) kako bi efikasno sprečio lažno predstavljanje identiteta i pokušaje fišinga. DMARC takođe omogućava vlasnicima domena da primaju izveštaje o porukama poslatim u njihovo ime kako bi bolje kontrolisali upotrebu svog domena.

Ovaj standard pomaže da zaštitite svoj domen od prevarne upotrebe od strane spamera, koji mogu falsifikovati adresu pošiljaoca („From“) kako bi izgledalo da mejl dolazi od legitimnog korisnika vašeg domena. DMARC sprečava ovu vrstu falsifikovanja tako što osigurava da su e-poruke ovlašćene za slanje u ime vašeg domena.

DMARC se oslanja na druge standardne protokole za autentikaciju, kao što su SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail), kako bi pomogao administratorima da identifikuju prevarne e-poruke koje šalju sajber napadači. Kombinovanjem ovih mehanizama, DMARC poboljšava sposobnost otkrivanja pokušaja falsifikovanja i štiti reputaciju domena.

Napomena: Kada autentifikujete svoj domen na systeme.io, SPF i DKIM zapisi se automatski dodaju vašem domenu.

DMARC protokol omogućava pošiljaocima da definišu politiku koja određuje kako prijemni serveri treba da postupaju sa porukama koje ne prođu SPF ili DKIM provere. Prema toj politici, neusklađene poruke mogu biti označene kao spam ili potpuno odbijene.

Šta su DKIM i SPF?

1. DKIM (DomainKeys Identified Mail)

DKIM je metoda autentikacije e-pošte koja koristi digitalni potpis da omogući primaocima da provere da li je poruku poslao ovlašćeni pošiljalac i da nije izmenjena tokom prenosa.

Kada se pošalje e-poruka, ona se potpisuje koristeći privatni ključ povezan sa domenom pošiljaoca. Po prijemu, mejl server primaoca (kao što su Gmail, Outlook, itd.) koristi javni ključ objavljen u DNS zapisu domena da verifikuje potpis. To osigurava da sadržaj mejla nije bio izmenjen tokom prenosa.

Drugim rečima, DKIM sprečava treću stranu da presretne e-poruku, izmeni njen sadržaj i pošalje je sa potencijalno lažnim informacijama.

Još jedna velika prednost DKIM-a je što pomaže u izgradnji reputacije vašeg domena za slanje. Internet provajderi (ISP-ovi) analiziraju kvalitet slanja (stope spama, stope odbijanja, angažman primaoca, itd.) kako bi procenili pouzdanost domena. Pridržavanje ovih dobrih praksi direktno poboljšava isporučivost vaših mejlova.

2. SPF (Sender Policy Framework)

SPF je protokol za autentikaciju e-pošte koji omogućava ISP-ovima, kao što je Gmail, da provere da li je mejl server ovlašćen da šalje poruke u ime domena. U suštini, to je allowlist deklarisan u DNS zapisu domena koji specificira koje usluge ili IP adrese smeju da šalju mejlove u vaše ime.

Kada se poruka primi, odredišni server proverava da li je pošiljalac na dozvoljenoj listi definisanoj u SPF zapisu. Ako nije, poruka može biti označena kao sumnjiva ili odbijena.

Koje su prednosti DMARC-a?

Zaštitite reputaciju svog domena

DMARC štiti vaš brend i domen od pokušaja falsifikovanja. Sprečava neovlašćene pošiljaoce da šalju mejlove u vaše ime. U nekim slučajevima, samo objavljivanje DMARC zapisa može poboljšati reputaciju vašeg domena kod provajdera e-pošte.

Bolja vidljivost upotrebe domena

DMARC izveštaji pružaju jasan uvid u to kako se vaš domen koristi, bilo legitimno ili ne. Možete videti ko šalje mejlove u vaše ime i brzo identifikovati svaku sumnjivu aktivnost.

Poboljšajte isporučivost mejlova

DMARC potvrđuje da su vaši mejlovi pravilno autentifikovani putem SPF i DKIM-a. Otkrivanjem i ispravljanjem problema sa autentikacijom, povećavate šanse da vaši mejlovi stignu do prijemnih sandučića primaoca, istovremeno smanjujući rizik da budu označeni kao spam.

Smanjite spam i žalbe

Sprečavanjem falsifikovanih mejlova da stignu do krajnjih korisnika, DMARC pomaže smanjenju žalbi na spam i zaštiti reputacije vašeg domena kod ISP-ova.

DMARC izveštaji vam omogućavaju da analizirate rezultate autentikacije mejlova i preduzmete korake kako biste zaštitili reputaciju svog domena ili poslovanja.

DMARC izveštaj obično uključuje sledeće informacije:

  • Naziv entiteta (organizacija ili provajder) koji generiše izveštaj
  • Period izveštavanja (početni i krajnji datumi)
  • Status autentikacije: prolaz ili neuspeh za SPF i DKIM
  • Poravnanje SPF/DKIM: da li su zapisi pravilno poravnati sa domenom pošiljaoca
  • IP adresa pošiljaoca analizirane poruke
  • Preduzeta akcija od strane prijemnog servera (prihvaćeno, u karantinu ili odbijeno)

Ovi izveštaji pružaju vredan uvid u tokove mejlova koji koriste vaš domen i pomažu u otkrivanju bilo kakvih pokušaja falsifikovanja.

Prednosti praćenja DMARC izveštaja

Redovno praćenje DMARC izveštaja nudi nekoliko ključnih koristi za administratore domena:

  • Identifikujte i ispravite probleme sa autentikacijom

    Izveštaji otkrivaju neuspehe SPF i DKIM provera koji bi mogli uzrokovati da vaši mejlovi završe u spamu. Ispravljanje ovih grešaka poboljšava i vašu reputaciju domena i isporučivost mejlova

  • Poboljšana kontrola izvora slanja

    Korišćenjem podataka iz izveštaja, možete osigurati da svi mejlovi poslati sa vašeg domena dolaze od legitimnih izvora, brzo otkrivajući pokušaje falsifikovanja ili neovlašćeno slanje

  • Usklađenost sa regulatornim zahtevima

    Sa rastućim obimom e-mail komunikacija, mnoge vlasti, uključujući provajdere e-pošte poput Google-a, zahtevaju implementaciju protokola za autentikaciju poput DMARC. Na primer, počev od februara 2024. godine, Google zahteva da se određeni pošiljaoci usklade sa ovim standardima kako bi održali bezbednost platforme

  • Dokaz o usklađenosti

    Arhivske kopije vaših DMARC izveštaja mogu služiti kao opipljiv dokaz usklađenosti sa bezbednosnim standardima i propisima o komunikaciji putem e-pošte

Primer DMARC izveštaja

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<source_ip>XXX.XXX.XXX.XXX</source_ip>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
<header_from>yourdomain.com</header_from>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>

Kako čitati DMARC izveštaj:

Imate dve opcije: ručna analiza ili korišćenje AI pomoći.

A) Ručno razložite i protumačite DMARC izveštaj

Razlaganje se zasniva na gornjem primeru:

  1. Vaš ISP, naziv provajdera e-pošte:
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>
  1. Identifikacioni broj izveštaja:
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
  1. Vremenski raspon (početak i kraj u sekundama):
<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>
  1. Specifikacije DMARC zapisa kako su objavljene u DNS zapisu vašeg domena:
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
  1. IP adresa izvora slanja:
<source_ip>XXX.XXX.XXX.XXX</source_ip>
  1. Sažetak rezultata autentikacije (SPF/DKIM prolaz/neuspeh):
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
  1. From: domen:
<header_from> yourdomain.com</header_from>
  1. Rezultati SPF autentikacije:
<spf>
<domain>si116382.yourdomain.com</domain>
<result>pass</result>
</spf>
  1. Rezultati DKIM autentikacije:
<dkim>
<domain>inbound.systeme.io</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>

B) Koristite AI, kao što je ChatGPT, za analizu DMARC izveštaja

Možete koristiti AI alate, kao što je ChatGPT, da analizirate i protumačite DMARC izveštaj. Ovaj odeljak prikazuje korak-po-korak uputstva.

  1. Pronađite DMARC izveštaj

Otvorite mejl koji sadrži XML prilog (oni se obično automatski šalju od strane servera koji primaju e-poštu).

  1. Otvorite XML fajl

Nakon preuzimanja, otvorite ga običnim tekstualnim uređivačem kao što su Notepad (Windows) ili TextEdit (Mac).

  1. Kopirajte sadržaj

Izaberite ceo XML sadržaj i kopirajte ga.

  1. Nalepite ga u ChatGPT

Idite na ChatGPT i nalepite XML sadržaj u prozor za ćaskanje. Možete pitati, na primer:

“Možete li analizirati ovaj DMARC izveštaj i reći mi da li su neke poruke pale na SPF ili DKIM proverama?”

  1. Protumačite rezultate

ChatGPT će analizirati oznake izveštaja i pružiti jasan, strukturisan prikaz podataka: pošiljalac, rezultati SPF/DKIM, korišćena IP adresa, preduzeta akcija (prihvaćeno, u karantinu, odbijeno), itd.

Naše preporuke za dalje

Sada kada razumete kako implementirati DMARC, njegove prednosti i kako tumačiti izveštaje, napravili ste kritični prvi korak u zaštiti reputacije vašeg domena.

Međutim, kao vlasnik domena, vaša odgovornost se time ne završava: ovo je stalni proces koji zahteva redovno praćenje i prilagođavanja.

Evo nekoliko najboljih praksi koje treba redovno primenjivati:

  • Redovno pratite svoje DMARC izveštaje

    Proveravajte izveštaje često kako biste uočili neovlašćene pokušaje slanja.

  • Analizirajte podatke i preduzmite korektivne mere

    Brzo ispravite bilo kakve probleme sa autentikacijom (SPF/DKIM) i po potrebi prilagodite svoju politiku kako biste ojačali bezbednost slanja.

  • Koristite svoj domen odgovorno

    Pridržavajte se dobrih praksi slanja (kvalifikovane liste kontakata, niske stope spama, relevantan sadržaj) kako biste održali reputaciju domena i isporučivost mejlova

Da li je ovo odgovorilo na vaše pitanje? Hvala na povratnim informacijama Došlo je do problema prilikom slanja povratnih informacija. Molimo pokušajte ponovo kasnije.