Relatórios DMARC
O relatório DMARC é um recurso do DMARC que permite aos proprietários de domínios monitorar e analisar o status de autenticação de e-mails enviados de seus domínios. O relatório DMARC consiste em dois tipos de relatórios: relatórios agregados e relatórios de falhas.
Relatórios Agregados
Os relatórios agregados são resumos periódicos dos resultados DMARC para todas as mensagens recebidas por um domínio que afirma implementar DMARC. Eles contêm informações como:
- Número e porcentagem de mensagens que passaram ou falharam na validação DMARC
- Modo de alinhamento e política do domínio remetente
- Identificadores e endereços IP dos remetentes
Os relatórios agregados são úteis para os proprietários de domínios:
- Avaliar a eficácia e cobertura de sua política DMARC
- Identificar potenciais fontes de spoofing ou desalinhamento
Relatórios Forenses
Os relatórios forenses são acionados por mensagens individuais que falham na validação DMARC. Eles contêm informações mais detalhadas sobre a origem e o conteúdo das mensagens, como:
- Cabeçalhos
- Corpo
- Anexos
Esses relatórios de falhas são úteis para os proprietários de domínios:
- Investigar e solucionar incidentes específicos de falhas DMARC
- Tomar ações corretivas, se necessário
Frequência de Relatórios
A frequência dos relatórios DMARC depende das configurações dos domínios remetente e receptor. O domínio remetente pode especificar o intervalo dos relatórios agregados usando a tag ri em seu registro DMARC. O valor padrão é 86400 segundos, o que significa um relatório por dia. O domínio receptor pode decidir com que frequência enviar relatórios de falhas, dependendo de seus recursos e preferências. Alguns domínios podem enviar relatórios de falhas imediatamente após cada mensagem que falha na validação DMARC, enquanto outros podem enviá-los em lotes ou em intervalos regulares.
Limitações dos Relatórios
O relatório DMARC também tem algumas limitações que os proprietários de domínios devem estar cientes. Nem todos os domínios que recebem mensagens de um domínio com política DMARC enviarão relatórios de volta ao proprietário do domínio. Alguns domínios podem não suportar relatórios DMARC de forma alguma, ou podem ter problemas técnicos ou preocupações com a privacidade que os impedem de enviar relatórios. Além disso, os relatórios podem não ser enviados com a frequência que o proprietário do domínio gostaria, especialmente para relatórios de falhas, que dependem da discrição do domínio receptor. Portanto, os proprietários de domínios não devem confiar apenas nos relatórios DMARC para monitorar o status de autenticação de seus e-mails, mas também usar outras ferramentas e métodos para complementá-lo.
O relatório DMARC é uma ferramenta poderosa para os proprietários de domínios melhorarem sua segurança e reputação de e-mail, e para proteger seus usuários e clientes de ataques de phishing e spoofing.
Habilitando Relatórios
Para habilitar o relatório DMARC, os proprietários de domínios precisam especificar um ou mais URIs (geralmente endereços de e-mail) em seus registros DMARC, usando as tags rua e ruf. A tag rua indica onde os relatórios agregados devem ser enviados, e a tag ruf indica onde os relatórios de falhas devem ser enviados. Vários URIs podem ser especificados, separados por vírgulas. Por exemplo, o registro DMARC abaixo instrui o domínio receptor a enviar relatórios agregados para [email protected] e relatórios de falhas para [email protected]:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; ...Saiba mais sobre a sintaxe do registro DMARC
Nota: O Gerenciador DMARC produzirá automaticamente este registro para você. Consulte a seção Domínios para mais informações.
Tópicos Relacionados
- O que é DMARC? - Introdução ao DMARC e seu propósito
- Como o DMARC Funciona? - Detalhes técnicos sobre a operação do DMARC
- Por que o DMARC é Importante? - Benefícios e importância do DMARC
- Limitações do DMARC - Restrições e desafios atuais
- Sintaxe do DMARC - Informações detalhadas sobre os campos do registro DNS DMARC