DMARC 报告
什么是 DMARC 报告?
DMARC 报告是电子邮件服务提供商向已为其域名发布 DMARC 策略的域名所有者/管理员发送的电子邮件。DMARC 报告提供了从您的域名发送的电子邮件的详细信息,以及每封电子邮件的 SPF、DKIM 和 DMARC 身份验证状态。
本页概述了 DMARC 报告的类型、重要性等内容。
DMARC 报告类型
DMARC 报告主要有两种类型:汇总报告和取证报告。您为自己的域名发布 DMARC 策略后,这些报告将发送到已添加到 RUA 和 RUF 字段的电子邮件地址。
什么是 DMARC 汇总报告?
DMARC 汇总报告是作为电子邮件附件发送给电子邮件域名管理员的 XML 文件。它提供了 SPF、DKIM 和 DMARC 身份验证状态的摘要。借助汇总报告,您可以分析这些电子邮件身份验证结果,并采取必要的预防措施来保护您企业的声誉。
DMARC 汇总报告中提供的信息如下:
- 提供报告的报告人姓名
- 生成报告的日期范围
- 评估的域名的 DMARC 策略
- SPF/DKIM 身份验证状态(通过或失败)
- SPF/DKIM 身份验证
- 发件人的 IP 地址
什么是 DMARC 取证报告?
DMARC 取证报告就是失败报告。这些报告将在邮件未通过 DMARC 策略时以电子邮件的形式发送。针对每封被拒电子邮件都会发送一份取证报告,以便帮助管理员排查电子邮件发送失败的原因。
DMARC 取证报告中提供的部分信息如下:
- 电子邮件主题
- 电子邮件接收时间
- 电子邮件标题信息
- 电子邮件内容
- SPF、DKIM 和 DMARC 身份验证结果
- 发件人的电子邮件地址
- 电子邮件递送状态
- 应用的 DMARC 策略(拒绝、隔离或接受)。
DMARC 汇总报告和取证报告之间的区别
下表描述了这两种 DMARC 报告的主要区别:
| 汇总报告 | 取证报告 |
| 提供从您的域名发送的所有电子邮件(已递送和已拒收)的身份验证状态。 | 仅针对被拒电子邮件发送的报告。 |
| 发送到已添加到 RUA 字段的电子邮件地址。 | 发送到已添加到 RUF 字段的电子邮件地址。 |
| 以 XML 文件形式接收的报告。 | 以纯文本电子邮件形式接收的报告。 |
| 报告将根据管理员配置的时间间隔生成。 | 每当电子邮件未通过身份验证时,会立即收到的关于被拒电子邮件的报告。 |
| 不包含个人身份信息 (PII)。 | 包含发件人和收件人电子邮件地址以及电子邮件正文。 |
| 建议在发布 DMARC 策略时配置汇总报告。 | DMARC 取证报告是可选的。 |
DMARC 报告为何重要?
DMARC 报告有助于确保您机构的域名免遭仿冒,并尽量降低从您的域名发送的电子邮件进入收件人的垃圾邮件文件夹的可能性。它能及时向电子邮件域名管理员提供反馈,让他们了解从您的域名发送的电子邮件是否已通过电子邮件安全协议。DMARC 报告的一些优点如下:
防范网络钓鱼和仿冒
网络犯罪分子可能会滥用您的域名,通过向庞大的收件人列表发送恶意电子邮件来欺骗用户。分析 DMARC 报告有助于区分电子邮件是来自真实来源还是垃圾邮件发送者发送的网络钓鱼邮件。
提高电子邮件送达率
借助 DMARC 报告,您可以解决可能导致您的电子邮件被标记为垃圾邮件的 SPF 和 DKIM 身份验证问题。通过解决身份验证问题(如有),您可以提高域名声誉和电子邮件送达率。
跟踪电子邮件身份验证状态
借助 DMARC 报告,域名管理员可以确保使用其域名发送的电子邮件来自受信任的电子邮件来源,并防止可能出现的滥用行为。
遵守监管规范
随着商业电子邮件通信的增加,大多数监管机构都会要求组织遵循 DMARC 等电子邮件身份验证协议,防止他人使用您组织的域名发送仿冒电子邮件。DMARC 报告副本可用于证明您的机构符合行业特定的监管规范。
DMARC 报告的运作机制是怎样的?
如果您是域名所有者,那么与您的域名相关的 DMARC 报告将由接收来自您域名的电子邮件的电子邮件提供商发送。
从您的域名发送电子邮件(真实或仿冒电子邮件)时,接收端服务器会验证 DMARC 策略并生成报告。此流程会针对从您域名发送的所有电子邮件重复进行,并由所有电子邮件服务器完成。合并报告将发送到 DMARC 记录的 RUA 字段中登记的电子邮件地址。
收到报告后,您可以对其进行分析,找出导致电子邮件递送失败的问题,以及使用您的域名发送的仿冒电子邮件。
如何启用 DMARC 报告?
作为管理员,您应发布 DMARC 记录,并在 RUA 字段中输入所需的电子邮件地址。确定 DMARC 策略后,将其添加为您域名提供商的 DNS 管理器中的 TXT 记录,以便开始接收 DMARC 汇总报告。
如果您的电子邮件提供商支持取证报告,您可以在 RUF 字段中添加电子邮件地址,以便接收电子邮件发送失败报告。
DMARC 报告是什么样子的?
指定的管理员将收到以 XML 文件形式提供的原始 DMARC 报告,其中包含一个或多个记录的元数据。下面是 DMARC 报告的摘要:
- 在所选日期范围内使用单个 IP 地址发送的电子邮件数量。
- 每封电子邮件的 SPF、DKIM 和 DMARC 身份验证状态。
- 接收端电子邮件服务器所采取的行动,如接受或拒绝电子邮件。
DMARC 报告示例
典型的 DMARC 报告 (XML) 如下所示:
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<version>1.0</version>
<report_metadata>
<org_name>reporting_org_name</org_name>
<email>reporter@domain.com</email>
<extra_contact_info></extra_contact_info>
<report_id>0000123456</report_id>
<date_range>
<begin>1234123489</begin>
<end>1234123499</end>
</date_range>
</report_metadata>
<policy_published>
<domain>domain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>191.XX.XX.XXX</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>domain.com</header_from>
<envelope_from>sender.domain.com</envelope_from>
</identifiers>
<auth_results>
<dkim>
<domain>domain.com</domain>
<selector>12345</selector>
<result>pass</result>
</dkim>
<spf>
<domain>sender.domain.com</domain>
<scope>xxxxx</scope>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
如何阅读 DMARC 报告?
鉴于现如今发送的电子邮件数量庞大,阅读冗长的原始 XML 数据是一项艰巨的任务,并不是每个人都能解读这些数据。某些电子邮件提供商提供内置的 DMARC 报告功能,可以将原始数据进行分解,然后以用户友好的形式加以呈现。有了这种便于阅读的版本,即使是无法阅读 XML 报告的人也可以主动采取必要措施,提升电子邮件送达率和域名声誉。
监控 DMARC 报告
既然您已经了解 DMARC 报告的运作机制,那就可以为您的域名发布 DMARC 策略并启用 DMARC 报告了。实施 DMARC 报告只是保护机构域名声誉的第一步。
作为电子邮件域名管理员/所有者,您的责任是一个持续的过程。管理员可以执行的一些后续操作包括:
- 定期监控 DMARC 报告。
- 仔细分析报告,并采取适当的纠正措施,防止您的域名被滥用。
- 审查 DMARC 报告中的所有发送 IP 地址。
- 验证电子邮件来源,尤其是主要电子邮件提供商以外的电子邮件服务。
- 审查本地电子邮件服务(如果已部署)。
如果您使用的是 Zoho Mail,则可以以管理员的身份登录 Zoho Mail 管理报告门户,轻松查看 DMARC 报告。