Was sind DMARC Aggregate Reports (RUA)?
Wenn Sie als Domaininhaber DMARC für Ihre Domain implementiert haben, benötigen Sie einen umfassenden Berichtsmechanismus, der Ihnen hilft, einen vollständigen Überblick über Ihr E-Mail-Ökosystem zu erhalten. Das ist genau das, was DMARC RUA Aggregate Berichte tun. Sie liefern Informationen über die Sendequelle, die sendende Domäne, die IP-Adresse des Absenders, das Volumen der gesendeten E-Mails, den Prozentsatz der DMARC-konformen E-Mails und die Ergebnisse der DKIM- und SPF-Authentifizierung.
Wie oft werden DMARC-Aggregatberichte erstellt?
DMARC-Aggregatsberichte werden einmal täglich generiert, und zwar täglich. Während ein typischer DMARC-Aggregatsbericht im XML-Dateiformat generiert wird, das für eine nicht technisch versierte Person recht komplex zu lesen sein kann, vereinfacht PowerDMARC diese Aggregatsberichte in einem einfachen, lesbaren Tabellenformat, damit sie leichter zu verstehen sind.
Welche Informationen enthalten die DMARC-Aggregatberichte?
Ein roher DMARC-Aggregatbericht enthält die folgenden Informationen:
Informationen über die meldende Organisation (d. h. den E-Mail-Empfänger, der diesen Bericht erstellt und versendet hat), z. B. die Berichts-ID-Nummer, den Namen der meldenden Organisation, die Sendeadresse der meldenden Organisation, zusätzliche Kontaktinformationen sowie den Datumsbereich für Beginn und Ende (im Epochenformat)
Beschreibung des veröffentlichten DMARC-DNS-Datensatzes: die sendende Domäne, die SPF- und DKIM-Ausrichtungseinstellungen, der Domänen- und Subdomänen-Richtlinienmodus und der Prozentsatz der fehlgeschlagenen E-Mails, auf die die Richtlinie angewendet werden soll (pct)
die Zusammenfassung der DKIM/SPF-Authentifizierungsergebnisse
Wie werden diese Informationen in den aggregierten Ansichten von PowerDMARC dargestellt?
PowerDMARC extrahiert Informationen aus Ihren XML-Dateien und wandelt sie in einfache, lesbare Diagramme und Tabellen um. Dies spiegelt die Übersicht der Authentifizierungsergebnisse, den Prozentsatz und das Volumen der DMARC-konformen E-Mails sowie Informationen über die Sendequelle und die sendende IP-Adresse effizienter wider, wie unten dargestellt:
Was bedeuten die SPF/DKIM-Ergebnisse?
Die SPF/DKIM-Authentifizierungsergebnisse geben Ihnen einen zusammenfassenden Überblick über die Authentifizierungs- und Abgleichsfehler für Ihre konfigurierten DMARC-Authentifizierungsprotokolle (SPF und/oder DKIM). Die Farbkarte für die Authentifizierungsergebnisse ist unten zu Ihrem Verständnis angegeben:
SPF ausgerichtet (grün) : die Domain im Return-path-Header und der From-Header stimmen überein
SPF nicht angeglichen, bestanden (gelb) : "Not aligned, pass" bedeutet, dass die SPF-Authentifizierung bestanden wurde, aber die mailfrom/d=-Domänen nicht mit der "from"-Domäne übereinstimmen.
SPF fehlgeschlagen (rot) : Wenn bei der DMARC-Prüfung die "Envelope From"-Domäne nicht mit der tatsächlichen Absenderdomäne (Organisationsdomäne) übereinstimmt, schlägt der SPF-Abgleich fehl.
DKIM-ausgerichtet (grün) : DKIM-Ausrichtung bedeutet, dass die übergeordnete Domäne der DKIM-Signaturdomäne Ihrer E-Mail mit der Header-Absenderdomäne übereinstimmt.
DKIM nicht abgeglichen, bestanden (gelb) : "Not aligned, pass" bedeutet, dass die DKIM-Authentifizierung bestanden wurde, aber die mailfrom/d=-Domänen nicht mit der "from"-Domäne übereinstimmen.
DKIM fehlgeschlagen (rot) : Bei der DMARC-Prüfung schlägt DKIM fehl, wenn die übergeordnete Domäne der DKIM-Signaturdomäne Ihrer E-Mail nicht mit der Header-Absenderdomäne übereinstimmt.
Über welche verschiedenen Ansichten zeigt PowerDMARC Aggregatberichte an?
PowerDMARC extrahiert Informationen aus Ihren XML-Dateien und wandelt sie in einfache, lesbare Diagramme und Tabellen um, die in 7 verschiedenen Ansichten verfügbar sind:
Pro Sendequelle
Pro Ergebnis
Pro Organisation
Pro Gastgeber
Detaillierte Statistiken
Geo-Standortbericht
Pro Land
Welche Begriffe werden in den kaskadierten Tabellenaggregatberichtsansichten angezeigt?
Wenn Sie zu Ihren DMARC-Aggregatberichten gehen und die Tabelle kaskadieren, stehen Ihnen folgende Informationen zur Verfügung:
Hostname des Absenders: Der Hostname des sendenden E-Mail-Servers
Quell-IP: Die IP-Adresse des E-Mail-Absenders
Volumen: Das Volumen der E-Mails, die von der spezifischen Domain über den angegebenen Absender-Host gesendet wurden
DMARC-Konformität: Der Prozentsatz der E-Mails, die DMARC-konform sind (SPF- und/oder DKIM-konform)
DKIM-Überprüfung: Prozentsatz der E-Mails, die die DKIM-Authentifizierung und den Abgleich bestanden/nicht bestanden haben
SPF-Überprüfung: Prozentsatz der E-Mails, die die SPF-Authentifizierung und den Abgleich bestanden/nicht bestanden haben
DMARC Aggregierte Berichtsansichten
Ansicht 1: DMARC-Aggregatberichte pro Sendequelle
Wie sind die Ergebnisse auf dieser Seite sortiert?
Die Ergebnisse auf dieser Seite sind nach den E-Mail-Versandquellen der Domäne sortiert.
Was sind die verschiedenen Abschnitte auf dieser Seite und welche Bedeutung haben sie?
DMARC-kompatible Quellen DMARC-kompatible Quellen: Quellen, die DMARC-konforme E-Mails im Namen einer Domäne versenden
In diesem Beispiel ist die Sendequelle Google und die "Von"-Domäne ist app.powerdmarc.com. Das bedeutet, dass die E-Mails von Googles Mailservern im Namen der Domain app.powerdmarc.com gesendet wurden. Da diese E-Mails SPF- und DKIM-konform sind, sind sie DMARC-konform und werden daher im Abschnitt DMARC-kompatible Quellen aufgeführt.
Weitergeleitet: Dieser Abschnitt enthält E-Mails, die weitergeleitet worden sind
Obwohl die weitergeleitete E-Mail aufgrund einer fehlgeschlagenen DKIM-Authentifizierung und eines fehlgeschlagenen SPF-Abgleichs als nicht DMARC-konform eingestuft wurde, konnte der Empfänger sie als weitergeleitete E-Mail identifizieren, so dass die Richtlinie "keine" angewendet wurde. Sie können mehr lesen über Weiterleitung innerhalb von DMARC
Gescheitert: Dieser Abschnitt enthält Informationen über E-Mails, die die Authentifizierungsprüfung nicht bestanden haben.
In diesem Beispiel ist die Absenderquelle MailChannels und die Anzahl der von dieser Domäne gesendeten E-Mails, die DMARC nicht bestanden haben, beträgt 1. Die DKIM- und SPF-Überprüfung für diese E-Mail ist, wie oben gezeigt, beide fehlgeschlagen.
Wann sollte ich diese Seitenansicht verwenden?
Diese Seite wird am besten verwendet, wenn Sie die SPF/DKIM-Konfigurationseinstellungen Ihrer E-Mail-Versanddienste/-quellen untersuchen wollen. Wenn Sie z. B. Gsuite/Google WorkSpace verwenden, um E-Mails im Namen Ihrer Domäne zu versenden, und Sie die Korrektheit der SPF/DKIM-Einstellungen überprüfen möchten, ist dies die beste Ansicht.
Ansicht 2: DMARC-Aggregatberichte pro Ergebnis
Wie werden die Ergebnisse auf dieser Seite sortiert?
Die Ergebnisse auf dieser Seite werden auf der Grundlage des SPF/DKIM-Abgleichs und/oder der Authentifizierungsergebnisse sortiert.
Was sind die verschiedenen Abschnitte auf dieser Seite und welche Bedeutung haben sie?
DMARC korrekt - DKIM oder SPF ausgerichtet
Dieser Abschnitt zeigt das Volumen der DMARC-konformen E-Mails für eine bestimmte Domäne oder alle registrierten Domänen (die entweder SPF- oder DKIM-konform sind oder beides). Durch Kaskadieren jeder Zeile werden weitere Informationen wie der Hostname des Absenders, die IP-Adresse, das Volumen, der Status der DMARC-Konformität und die Ergebnisse der SPF- und DKIM-Überprüfung angezeigt.
Authentifiziert - DKIM oder SPF gültig
Dieser Abschnitt zeigt die Anzahl (%) und das Volumen der E-Mails, die entweder durch SPF oder DKIM authentifiziert wurden, aber nicht abgeglichen sind. Durch Kaskadieren jeder Zeile werden weitere Informationen wie der Name des sendenden Hosts, die IP-Adresse, das Volumen, der Status der DMARC-Konformität und die Ergebnisse der SPF- und DKIM-Überprüfung angezeigt.
Ungültige Datenströme - DKIM und SPF ungültig
Dieser Abschnitt zeigt die Anzahl (%) und das Volumen der E-Mails, die die SPF- und/oder DKIM-Authentifizierungsprüfungen nicht bestanden haben. Durch Kaskadieren jeder Zeile werden weitere Informationen wie der Absender-Hostname, die IP-Adresse, das Volumen, der Status der DMARC-Konformität und die SPF- und DKIM-Überprüfungsergebnisse angezeigt.
Wann sollte ich diese Seite verwenden?
Diese Seite eignet sich am besten, wenn Sie E-Mails, die die SPF/DKIM-Authentifizierung bzw. den SPF-Abgleich nicht bestanden haben, auf einen Blick sehen möchten, ohne die einzelnen Domänen manuell überprüfen zu müssen.
Ansicht 3: DMARC-Aggregatberichte pro Organisation
Wie werden die Ergebnisse auf dieser Seite sortiert?
Die Ergebnisse auf dieser Seite sind nach jeder berichtenden Organisation sortiert, die E-Mails von Ihren Domains erhalten hat und daher DMARC-Berichte erstellt und an uns gesendet hat.
Was sind die verschiedenen Abschnitte auf dieser Seite und welche Bedeutung haben sie?
Diese Seite enthält einen einzigen Abschnitt, der alle berichtenden Organisationen für die von Ihnen angegebene Domäne oder alle Domänen anzeigt. Sie enthält die folgenden Informationen:
Name der meldenden Organisation
Volumen der gesendeten E-Mails
% der DMARC-Beschwerde-E-Mails
DKIM-Überprüfungsergebnisse
SPF-Überprüfungsergebnisse
Jede Zeile kann weiter kaskadiert werden, um Absender-Hostnamen und IP-Adressen von E-Mail-Quellen, Volumen, Status der DMARC-Konformität und SPF- und DKIM-Überprüfungsergebnisse anzuzeigen.
Wann sollte ich diese Seite verwenden?
Es wird empfohlen, diese Seitenansicht zu verwenden, wenn Sie dieSPF- und DKIM-Authentifizierungsurteile untersuchen möchten, die auf E-Mails angewendet werden, die für Ihre Domänen an bestimmte E-Mail-Empfänger (Berichtsorganisationen) wie google.com, zoho.com usw. gesendet werden.
Ansicht 4: DMARC-Aggregatberichte pro Host
Wie werden die Ergebnisse auf dieser Seite sortiert?
Die Ergebnisse auf dieser Seite werden auf der Grundlage aller E-Mail-Sendehosts sortiert, die von allen Ihren Sendequellen verwendet werden.
Was sind die verschiedenen Abschnitte auf dieser Seite und welche Bedeutung haben sie?
Diese Seite enthält einen einzigen Abschnitt, der alle Absender-Hostnamen für die ausgehenden E-Mails anzeigt, die von der angegebenen Domain oder allen registrierten Domains gesendet werden. Sie enthält die folgenden Informationen:
Überblick über den Prozentsatz der E-Mails, die DMARC-konform sind, für die SPF und DKIM gültig sind und für die SPF und DKIM ungültig sind:
Die Absender-Hostnamen für die sendenden Quellen
Volumen der von jedem dieser Hosts versandten E-Mails
Prozentsatz der E-Mails, die DMARC-konform sind
DKIM-Überprüfungsergebnis
SPF-Überprüfungsergebnis
Jede Zeile kann weiter kaskadiert werden, um die IP-Adressen der E-Mail-Quellen, das Volumen und den DMARC-Status anzuzeigen (siehe unten):
Wann sollte ich diese Seite verwenden?
Sie können diese Seite verwenden, wenn Sie Ihre DMARC-Aggregatberichte basierend auf jedem E-Mail-Sendehost, der von Ihren Sendequellen verwendet wird, direkt anzeigen möchten, ohne die Zeilen unter Ihren Sendequellen durchgehen zu müssen, um deren Absenderhostnamen anzuzeigen.
Ansicht 5: Detaillierte Statistiken
Wie werden die Ergebnisse auf dieser Seite sortiert?
Die Ergebnisse auf dieser Seite werden auf der Grundlage detaillierter Statistiken zu jedem E-Mail-Hostnamen, jeder IP-Adresse, den meldenden Organisationen und den Authentifizierungsergebnissen auf einer einzigen Glasscheibe sortiert.
Was sind die verschiedenen Abschnitte auf dieser Seite und welche Bedeutung haben sie?
Auf dieser Seite gibt es einen einzigen durchgehenden Abschnitt, dessen Ergebnisse nach Domäne und Datumsbereich sortiert werden können. Außerdem können einzelne Absender-Hostnamen, IP-Adressen und Organisationsnamen für besser gefilterte Ergebnisse durchsucht werden. Jede Seite der DMARC-Aggregatansicht verfügt über ein Suchfeld, in dem Sie die Ergebnisse für eine bestimmte Absenderquelle oder einen bestimmten E-Mail-Absender-Hostnamen filtern und anzeigen können.
Die DMARC-Aggregatberichte auf dieser Seite enthalten die folgenden Informationen:
Die Hostnamen der Absender
Die IP-Adresse des Absenders
Name der meldenden Organisation
Volumen der gesendeten E-Mails
Prozentsatz der DMARC-konformen E-Mails
DKIM/SPF-Überprüfungsstatus
Jede Zeile kann kaskadiert werden, um die Von-Domäne, den angewandten Richtlinienmodus, den Status der DMARC-Konformität und die DKIM/SPF-Abgleichsinformationen anzuzeigen.
Wann sollte ich diese Seite verwenden?
Sie können diese Seite verwenden, wenn Sie Ihre DMARC-Aggregatberichte im Detail mit den Hostnamen, IP-Adressen und Organisationsnamen auf einer einzigen Glasscheibe anzeigen möchten. Diese Ansicht eignet sich am besten für eine detaillierte Prüfung und Untersuchung der IP-Adressen, Hosts und meldenden Organisationen Ihrer Sendequellen.
Ansicht 6: Geo-Standortbericht
Wie werden die Ergebnisse auf dieser Seite sortiert?
Die Ergebnisse auf dieser Seite sind nach den geografischen Standorten Ihrer E-Mail-Sendequellen und deren jeweiligen IP-Adressen sortiert.
Was sind die verschiedenen Abschnitte auf dieser Seite und welche Bedeutung haben sie?
Der Hauptteil dieser Seite besteht aus einer Weltkarte, auf der Sie bestimmte Orte sehen können, die mit farbigen Zeigern markiert sind, die die geografischen Standorte der jeweiligen Sendequellen oder IP-Adressen Ihrer registrierten E-Mail-Domänen darstellen. Es gibt eine Farbkarte, die den Grad der DMARC-Konformität für ausgehende E-Mails, die aus bestimmten Regionen der Welt gesendet werden, aufschlüsselt.
DMARC-konforme E-Mails (grün)
E-Mails, bei denen DMARC fehlgeschlagen ist (blau)
Domains, für die Bedrohungen entdeckt wurden (rot)
Sie können auf den Dropdown-Pfeil klicken, um diese Daten herunterzuladen (als PNG, JPG, SVG oder PDF), mit Anmerkungen zu versehen oder zu drucken.
Im unteren Teil der Seite finden Sie eine Liste der Länder (z. B. USA, Japan, Irland) und die Anzahl der E-Mails mit DMARC-Beschwerden, die im Namen Ihrer registrierten E-Mail-Domänen von Absendern aus diesen Ländern gesendet wurden. Sie gibt auch Aufschluss über die 10 wichtigsten Länder, in denen DMARC-E-Mails fehlgeschlagen sind und Bedrohungen festgestellt wurden.
Wann sollte ich diese Seite verwenden?
Sie können diese Seite verwenden, wenn Sie Ihre DMARC-Gesamtberichte auf der Grundlage der geografischen Standorte Ihrer Absender-IP-Adressen und Sendequellen für Ihre registrierten Domänen anzeigen und prüfen möchten, welche spezifischen Standorte DMARC nicht bestanden haben und welche Bedrohungen für sie erkannt wurden, damit Sie schneller auf die Fehler reagieren können.
Ansicht 7: DMARC-Aggregatberichte pro Land
Wie werden die Ergebnisse auf dieser Seite sortiert?
Die Ergebnisse auf dieser Seite sind so sortiert, dass Sie die Standorte aller Ihrer Sendequellen vollständig einsehen können.
Was sind die verschiedenen Abschnitte auf dieser Seite und welche Bedeutung haben sie?
Diese Seite enthält einen fortlaufenden Abschnitt mit aggregierten Berichten, in denen das Land, in dem sich die Absenderquellen der registrierten Domänen befinden, die entsprechenden IP-Adressen und Absender-Hostnamen sowie die Ergebnisse der DKIM/SPF-Authentifizierung angezeigt werden.
Jede Zeile kann kaskadiert werden, um die Von-Domäne, den angewandten Richtlinienmodus, den Status der DMARC-Konformität und die DKIM/SPF-Abgleichsinformationen anzuzeigen.
Wann sollte ich diese Seite verwenden?
Sie können diese Seite verwenden, wenn Sie aggregierte DMARC-Berichte mit verbessertem Einblick in das Herkunftsland Ihrer Sendequellen, die E-Mails im Namen Ihrer Domain senden, sowie relevante Informationen über den Hostnamen des Absenders, die IP-Adresse und den Prozentsatz der DKIM/SPF-konformen E-Mails anzeigen möchten.