DMARC 報告
DMARC 報告是 DMARC 的一項功能,允許網域擁有者監控和分析從其網域發送的郵件的電子郵件驗證狀態。DMARC 報告包括兩種類型的報告:彙總報告和失敗報告。
彙總報告
彙總報告是對聲稱實施 DMARC 的網域接收到的所有郵件的 DMARC 結果的定期摘要。它們包含以下信息:
- 通過或未通過 DMARC 驗證的郵件數量和百分比
- 發送網域的 alignment mode 和 policy
- 發送者的識別符和 IP 地址
彙總報告對網域擁有者有用,可以:
- 評估其 DMARC policy 的有效性和覆蓋範圍
- 識別潛在的欺騙或未對齊的來源
鑑識報告
鑑識報告是由未通過 DMARC 驗證的單個郵件觸發的。它們包含有關郵件來源和內容的更詳細信息,例如:
- 標頭
- 主體
- 附件
這些失敗報告對網域擁有者有用,可以:
- 調查和排除特定的 DMARC 失敗事件
- 在需要時採取糾正措施
報告頻率
DMARC 報告的頻率取決於發送和接收網域的設置。發送網域可以使用其 DMARC record 中的標籤 ri 指定彙總報告的間隔。默認值為 86400 秒,這意味著每天一份報告。接收網域可以根據其資源和偏好決定多頻繁發送失敗報告。有些網域可能會在每次郵件未通過 DMARC 驗證後立即發送失敗報告,而其他網域可能會批量或定期發送。
報告限制
DMARC 報告也有一些限制,網域擁有者應該注意。並非所有接收來自具有 DMARC policy 的網域的郵件的網域都會向網域擁有者發送報告。有些網域可能根本不支持 DMARC 報告,或者可能因技術問題或隱私問題而無法發送報告。此外,報告的發送頻率可能不如網域擁有者所希望的那麼頻繁,特別是對於依賴接收網域自行決定的失敗報告。因此,網域擁有者不應僅依賴 DMARC 報告來監控其電子郵件驗證狀態,還應使用其他工具和方法來補充。
DMARC 報告是網域擁有者提高其電子郵件安全性和聲譽、保護其用戶和客戶免受網路釣魚和欺騙攻擊的強大工具。
啟用報告
要啟用 DMARC 報告,網域擁有者需要在其 DMARC records 中使用標籤 rua 和 ruf 指定一個或多個 URI(通常是電子郵件地址)。標籤 rua 指示應將彙總報告發送到何處,標籤 ruf 指示應將失敗報告發送到何處。可以指定多個 URI,用逗號分隔。例如,下面的 DMARC record 指示接收網域將彙總報告發送到 [email protected],並將失敗報告發送到 [email protected]:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; ...注意: DMARC Manager 將自動為您生成此記錄。請參閱網域部分以獲取更多信息。
相關主題
- 什麼是 DMARC? - DMARC 的介紹及其目的
- DMARC 如何運作? - 有關 DMARC 運作的技術細節
- 為什麼 DMARC 很重要? - DMARC 的好處和重要性
- DMARC 的限制 - 當前的限制和挑戰
- DMARC 語法 - 有關 DMARC DNS 記錄字段的詳細信息