DMARC-Berichte

DMARC-Berichterstattung ist eine Funktion von DMARC, die es Domaininhabern ermöglicht, den Status der E-Mail-Authentifizierung von Nachrichten, die von ihren Domains gesendet werden, zu überwachen und zu analysieren. Die DMARC-Berichterstattung besteht aus zwei Arten von Berichten: Aggregatberichte und Forensikberichte.

Aggregatberichte

Aggregatberichte sind regelmäßige Zusammenfassungen der DMARC-Ergebnisse für alle Nachrichten, die von einer Domain empfangen werden, die behauptet, DMARC zu implementieren. Sie enthalten Informationen wie:

Anzahl und Prozentsatz der Nachrichten, die die DMARC-Validierung bestanden oder nicht bestanden haben
Alignment mode und policy der sendenden Domain
Identifikatoren und IP-Adressen der Absender

Aggregatberichte sind nützlich für Domaininhaber, um:

Die Wirksamkeit und Abdeckung ihrer DMARC policy zu bewerten
Potenzielle Quellen für Spoofing oder Fehlanpassungen zu identifizieren

Forensikberichte

Forensikberichte werden durch einzelne Nachrichten ausgelöst, die die DMARC-Validierung nicht bestehen. Sie enthalten detailliertere Informationen über die Quelle und den Inhalt der Nachrichten, wie zum Beispiel:

Header
Body
Anhänge

Diese Fehlermeldungen sind nützlich für Domaininhaber, um:

Spezifische Vorfälle von DMARC-Fehlern zu untersuchen und zu beheben
Gegebenenfalls Korrekturmaßnahmen zu ergreifen

Berichterstattungshäufigkeit

Die Häufigkeit der DMARC-Berichterstattung hängt von den Einstellungen der sendenden und empfangenden Domains ab. Die sendende Domain kann das Intervall der Aggregatberichte mit dem Tag ri in ihrem DMARC-Eintrag angeben. Der Standardwert ist 86400 Sekunden, was einem Bericht pro Tag entspricht. Die empfangende Domain kann entscheiden, wie oft sie Fehlermeldungen sendet, abhängig von ihren Ressourcen und Vorlieben. Einige Domains senden Fehlermeldungen sofort nach jeder Nachricht, die die DMARC-Validierung nicht besteht, während andere sie in Chargen oder in regelmäßigen Abständen senden.

Berichtsbeschränkungen

Die DMARC-Berichterstattung hat auch einige Einschränkungen, derer sich Domaininhaber bewusst sein sollten. Nicht alle Domains, die Nachrichten von einer Domain mit DMARC policy empfangen, senden Berichte an den Domaininhaber zurück. Einige Domains unterstützen möglicherweise überhaupt keine DMARC-Berichterstattung oder haben technische Probleme oder Datenschutzbedenken, die sie daran hindern, Berichte zu senden. Darüber hinaus werden die Berichte möglicherweise nicht immer so häufig gesendet, wie der Domaininhaber es sich wünscht, insbesondere bei Fehlermeldungen, die vom Ermessen der empfangenden Domain abhängen. Daher sollten Domaininhaber sich nicht ausschließlich auf die DMARC-Berichterstattung verlassen, um ihren E-Mail-Authentifizierungsstatus zu überwachen, sondern auch andere Tools und Methoden verwenden, um sie zu ergänzen.

Die DMARC-Berichterstattung ist ein leistungsstarkes Werkzeug für Domaininhaber, um ihre E-Mail-Sicherheit und ihren Ruf zu verbessern und ihre Benutzer und Kunden vor Phishing- und Spoofing-Angriffen zu schützen.

Berichterstattung aktivieren

Um die DMARC-Berichterstattung zu aktivieren, müssen Domaininhaber eine oder mehrere URIs (in der Regel E-Mail-Adressen) in ihren DMARC-Einträgen angeben, indem sie die Tags rua und ruf verwenden. Das Tag rua gibt an, wohin Aggregatberichte gesendet werden sollen, und das Tag ruf gibt an, wohin Fehlermeldungen gesendet werden sollen. Mehrere URIs können durch Kommas getrennt angegeben werden. Zum Beispiel weist der folgende DMARC-Eintrag die empfangende Domain an, Aggregatberichte an [email protected] und Fehlermeldungen an [email protected] zu senden:

txt

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; ...

Erfahren Sie mehr über die DMARC-Eintragssyntax

Hinweis: DMARC Manager wird diesen Eintrag automatisch für Sie erstellen. Weitere Informationen finden Sie im Abschnitt Domains.

DMARC-Berichte ​

Aggregatberichte ​

Forensikberichte ​

Berichterstattungshäufigkeit ​

Berichtsbeschränkungen ​

Berichterstattung aktivieren ​