Was sind DMARC Failure/Forensic Reports RUF?
Forensische Berichte über DMARC-Fehlschläge werden erstellt, wenn ausgehende E-Mails, die von Ihrer Domain gesendet werden, nicht mit SPF oder DKIM übereinstimmen und somit die DMARC-Authentifizierung auf der Seite des Empfängers fehlschlägt. DMARC-Forensikberichte sind daher wichtig, um Domain-Spoofing-Aktivitäten und Versuche der Markenimitation durch Betrüger zu analysieren und zu erkennen.
Wann werden DMARC-Forensikberichte erstellt?
Wenn Sie die DMARC-Überwachung und -Berichterstattung für Ihre Domain aktiviert haben, wird ein DMARC-Forensikbericht gesendet, wenn Ihre E-Mails die DMARC-Authentifizierung auf der Empfängerseite nicht bestehen. In der Regel wird darin ein forensischer Vorfall hervorgehoben, z. B. wenn eine nicht autorisierte IP-Adresse versucht, Ihre Domain zu fälschen.
Warum habe ich keine DMARC-Forensikberichte erhalten?
Wenn Sie keine DMARC-Forensikberichte erhalten haben, kann das daran liegen, dass nicht alle Empfänger DMARC-Forensikberichte unterstützen. Wenn Sie es jedoch für Ihre Domain aktiviert haben und immer noch keine Berichte erhalten haben, bedeutet dies lediglich, dass alle Ihre ausgehenden E-Mails DMARC-authentifiziert und genehmigt wurden und zu 100 % DMARC-konform sind (erfolgreicher Abgleich mit SPF/DKIM). Ihre Domäne war bisher vor Spoofing-Aktivitäten sicher, so dass es zu keinem forensischen Vorfall kam.
Übersicht über die Ansicht der forensischen Berichte
In den DMARC-Forensikberichten können Sie die Ergebnisse für eine bestimmte Domäne, nach Datumsbereich und Thema des forensischen Vorfalls filtern und sogar nach einem bestimmten Hostnamen oder einer IP Ihrer Wahl suchen.
Die DMARC-Forensikberichte auf der PowerDMARC-Plattform werden in Tabellen mit zwei Spalten sortiert: Betreff und Anzahl. Betreff steht für die Betreffzeile der E-Mail, für die der forensische Vorfall für eine bestimmte Sendequelle oder IP-Adresse ausgelöst wurde, und die Anzahl ist die Anzahl der von dieser Quelle im Namen Ihrer Domäne gesendeten E-Mails, die die DMARC-Authentifizierung auf der Seite Ihrer Empfänger nicht bestanden haben.
Jede dieser Zeilen kann kaskadiert werden, um die IP-Adresse des E-Mail-Absenders, die vollständige Domäne des Absenders, die Absenderadresse und den Domänennamen, die Feedback-Kopfzeilen und die E-Mail-Kopfzeilen anzuzeigen.
Sie können auf "Ansicht" unterhalb der Feedback-Kopfzeilen und Mail-Kopfzeilen klicken, um die Kopfzeilendetails anzuzeigen.
Was sind Feedback-Kopfzeilen?
Feedback-Header sind die Kopfzeilen der E-Mail, die das vom E-Mail-Empfänger gemeldete forensische Feedback enthalten.
Was sind E-Mail-Kopfzeilen?
E-Mail-Kopfzeilen enthalten wichtige Informationen über den Ursprung und den Weg, den eine E-Mail genommen hat, bevor sie ihr endgültiges Ziel erreicht hat, einschließlich der IP-Adresse des Absenders, des E-Mail-Clients und sogar des Standorts. Diese Informationen können verwendet werden, um künftige E-Mails des Absenders zu blockieren (im Falle von Spam) oder um die Legitimität einer verdächtigen E-Mail festzustellen.
Hinweis: In DMARC Forensic-Berichten können Ihre Feedback-Header und Mail-Header mit unserer PGP-Verschlüsselungsfunktion verschlüsselt werden.
Wie exportiere ich diese Berichte als CSV?
Auf der PowerDMARC-Plattform können Sie Ihre DMARC-Forensikberichte mit einem einzigen Klick direkt als CSV-Dateien herunterladen:
Nachdem Sie die CSV-Datei heruntergeladen haben, können Sie Ihre forensischen Vorfallsinformationen im Detail betrachten, wie unten dargestellt:
