Berichte über IP-Spoofing

Die Funktion „Spoofing-IP-Berichte“ ermöglicht es Ihnen, eine Liste von IP-Adressen zu identifizieren und zu exportieren, die als potenzielle Spoofing-Quellen für Ihre Domain markiert wurden. Dieser Bericht ist ein leistungsstarkes Werkzeug, um die unautorisierte Nutzung Ihrer Domain zu überwachen und Maßnahmen zum Schutz Ihrer E-Mail-Reputation zu ergreifen. 

So funktioniert es

Potenzielle Spoofing-IP-Adressen werden durch folgendes Verfahren identifiziert:

1. DMARC-Aggregatberichtanalyse – Das System verarbeitet kontinuierlich eingehende DMARC-Aggregatberichte für Ihre Domain. Diese Berichte werden von empfangenden Mailservern übermittelt und enthalten Daten zu E-Mails, die vorgeben, von Ihrer Domain zu stammen.
2. IP-Reputationsprüfung — Jede in den aggregierten Berichten gefundene IP-Adresse wird anhand von Reputationsdatenbanken ausgewertet, um festzustellen, ob es sich um einen bekannten bösartigen oder verdächtigen Absender handelt.
3. Plattformbasierte Analyse – Zusätzlich werden plattformbasierte Signale und Verhaltensmuster analysiert, um jede IP-Adresse weiter zu kategorisieren.
4. Kategorisierung — Basierend auf der obigen Analyse werden IP-Adressen als potenzielle Spoofing-Quellen eingestuft, wenn sie ein verdächtiges oder unautorisiertes Sendeverhalten aufweisen.

Nutzung der Seite „Spoofing-IP-Berichte“

Filter

Exportieren des Berichts

Sobald Sie Ihre Filter konfiguriert haben:

1. Wählen Sie die gewünschte Domain aus dem Dropdown-Menü „Domain“ aus.
2. Legen Sie den Datumsbereich für den Zeitraum fest, den Sie analysieren möchten.
3. Klicken Sie auf „Als CSV exportieren“ , um den Bericht herunterzuladen.

Die exportierte CSV-Datei enthält die Liste der IP-Adressen, die als potenzielle Spoofing-Quellen innerhalb der ausgewählten Domäne und des ausgewählten Datumsbereichs identifiziert wurden.