Rapporti DMARC
Il reporting DMARC è una funzionalità di DMARC che consente ai proprietari di domini di monitorare e analizzare lo stato di autenticazione delle email inviate dai loro domini. Il reporting DMARC consiste in due tipi di report: report aggregati e report di errore.
Report Aggregati
I report aggregati sono riepiloghi periodici dei risultati DMARC per tutti i messaggi ricevuti da un dominio che dichiara di implementare DMARC. Contengono informazioni come:
- Numero e percentuale di messaggi che hanno superato o fallito la validazione DMARC
- Modalità di allineamento e policy del dominio mittente
- Identificatori e indirizzi IP dei mittenti
I report aggregati sono utili per i proprietari di domini per:
- Valutare l'efficacia e la copertura della loro policy DMARC
- Identificare potenziali fonti di spoofing o disallineamento
Report Forensi
I report forensi vengono attivati da singoli messaggi che falliscono la validazione DMARC. Contengono informazioni più dettagliate sulla fonte e sul contenuto dei messaggi, come:
- Intestazioni
- Corpo
- Allegati
Questi report di errore sono utili per i proprietari di domini per:
- Indagare e risolvere specifici incidenti di fallimento DMARC
- Prendere azioni correttive se necessario
Frequenza di Reporting
La frequenza del reporting DMARC dipende dalle impostazioni dei domini mittenti e riceventi. Il dominio mittente può specificare l'intervallo dei report aggregati utilizzando il tag ri nel loro record DMARC. Il valore predefinito è 86400 secondi, il che significa un report al giorno. Il dominio ricevente può decidere con quale frequenza inviare i report di errore, a seconda delle loro risorse e preferenze. Alcuni domini possono inviare report di errore immediatamente dopo ogni messaggio che fallisce la validazione DMARC, mentre altri possono inviarli in lotti o a intervalli regolari.
Limitazioni del Reporting
Il reporting DMARC ha anche alcune limitazioni di cui i proprietari di domini dovrebbero essere consapevoli. Non tutti i domini che ricevono messaggi da un dominio con policy DMARC invieranno report al proprietario del dominio. Alcuni domini potrebbero non supportare affatto il reporting DMARC, o potrebbero avere problemi tecnici o preoccupazioni sulla privacy che impediscono loro di inviare report. Inoltre, i report potrebbero non essere sempre inviati con la frequenza desiderata dal proprietario del dominio, specialmente per i report di errore, che dipendono dalla discrezione del dominio ricevente. Pertanto, i proprietari di domini non dovrebbero fare affidamento esclusivamente sul reporting DMARC per monitorare lo stato di autenticazione delle loro email, ma dovrebbero anche utilizzare altri strumenti e metodi per integrarlo.
Il reporting DMARC è uno strumento potente per i proprietari di domini per migliorare la sicurezza e la reputazione delle loro email e per proteggere i loro utenti e clienti da attacchi di phishing e spoofing.
Abilitare il Reporting
Per abilitare il reporting DMARC, i proprietari di domini devono specificare uno o più URI (di solito indirizzi email) nei loro record DMARC, utilizzando i tag rua e ruf. Il tag rua indica dove devono essere inviati i report aggregati, e il tag ruf indica dove devono essere inviati i report di errore. È possibile specificare più URI, separati da virgole. Ad esempio, il record DMARC qui sotto istruisce il dominio ricevente a inviare report aggregati a [email protected] e report di errore a [email protected]:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; ...Scopri di più sulla sintassi dei record DMARC
Nota: DMARC Manager produrrà automaticamente questo record per te. Vedi la sezione Domini per ulteriori informazioni.
Argomenti Correlati
- Cos'è DMARC? - Introduzione a DMARC e al suo scopo
- Come Funziona DMARC? - Dettagli tecnici sul funzionamento di DMARC
- Perché DMARC è Importante? - Benefici e importanza di DMARC
- Limitazioni di DMARC - Vincoli e sfide attuali
- Sintassi DMARC - Informazioni dettagliate sui campi del record DNS DMARC