|
Отчеты DMARC |
Прокрутить Назад Начало Далее Больше |
Запись DMARC, к которой сервер MDaemon обращается путем DNS-запроса, может содержать разные теги, свидетельствуюшие о том, что владелец домена хотел бы получать отчеты DMARC, которые касаются сообщений, выдающих себя за письма с данного домена DMARC. Опции на экране "Отчеты DMARC" позволят определить, хотите ли вы отправлять сводные отчеты и отчеты об отказах DMARC на запрашивающие их домены, а также указать, какие мета-данные должны содержаться в таких отчетах. Настройки на этом экране доступны лишь после включения опции "Включить верификацию и отчеты DMARC" на экранеВерификация DMARC. Кроме того, спецификация DMARC требует использования расширенияSTARTTLS, независимо от того, поддерживается ли оно получателями отчетов. Вы должны будете включить STARTTLS если это возможно.
Отчеты DMARC
Отправлять сводные отчеты DMARC
Включите эту опцию, чтобы отправлять сводные отчеты DMARC на домены, запрашивающие такие отчеты. Когда DNS-запрос DMARC на домене From: входящего сообщения указывает, что его запись DMARC содержит тег "rua=" (например, rua=mailto:dmarc-reports@example.com), это означает, что владелец домена хочет получить сводный отчет DMARC. Сервер MDaemon сохраняет различные данные, имеющие непосредственное отношение к DMARC, например, сведения о доменамх и входящих сообщениях, выдающих себя за почту с этих доменов. MDaemon также фиксирует в журнале почтовые адреса, на которые должны отправляться отчеты, методы верификации, примененные к каждому сообщению (SPF, DKIM или оба), сведения об успешных и безуспешных попытках верификации, IP-адреса серверов-отправителей, применяемые политики DMARC и т.д. Каждый день, ровно в полночь по всемирному скоординированному времени MDaemon генерирует отчеты на основе собранных данных и отправляет их на указанные адреса. Сразу же после отправки отчетов хранимые данные DMARC удаляются и сервер MDaemon повторяет процедуру с самого начала.
|
MDaemon не поддерживает тег DMARC, позволяющий задавать интервалы отправки сводных отчетов (например, " "ri="). MDaemon будет отправлять такие отчеты ежедневно в полночь по всемирному скоординированному времени. Отчеты отправляются на каждый домен, требующий отчета, в случае если с момента отправки последнего отчета стала доступна новая информация, касающаяся этого домена. |
Отправить сводный отчет немедленно
Нажмите на эту кнопку, чтобы сгенерировать и отправить пакет отчетов на базе текущих данных DMARC, не дожидаясь указанного в настройках времени отправки (в полночь по всемирному скоординированному времени). Отчеты будут отправлены немедленно, после чего сервер удалит хранимые данные DMARC, как это происходит ежедневно в полночь по всемирному скоординированному времени. После выполнения этих действий сервер MDaemon снова начнет собирать в хранилище данные DMARC и продолжит это занятие до следующего события в полночь по всемирному скоординированному времени, или до повторного нажатия на эту кнопку (в зависимости от того, что наступит раньше).
|
Для отправки сводных отчетов DMARC и удаления устаревших данных в полночь по всемирному скоординированному времени, сервер MDaemon должен работать в указанное время. Если в назначенный час сервер окажется отключенным, то отчеты не будут отправлены, а данные DMARC удалены не будут. Включенный позже сервер продолжить сбор данных DMARC, но не вспомнит о пропущенной отправке отчета, очередной отчет будет отправлен только следующей ночью или после нажатия на кнопку "Отправить сводный отчет немедленно". |
Отправлять отчеты об отказах DMARC (отправляются в момент инцидента)
Включите эту опцию, чтобы отправлять отчеты об отказах DMARC доменам, которые требуют такие отчеты. Когда DNS-запрос DMARC на домене From: входящего сообщения указывает, что его запись DMARC содержит тег "ruf=" (например, ruf=mailto:dmarc-failure@example.com), это означает, что владелец домена хочет получить отчет об отказах DMARC. В отличие от сводных отчетов, отчеты об отказах составляются в режиме реального времени, в момент инцидента, приведшего к его созданию. Отчеты об отказах содержат подробные сведения об инциденте и причинах отказа. Эти отчеты могут использоваться администратором домена для проведения экспертного анализа и помогают обнаружить и исправлять проблемы в настройках почтовых систем, а также обнаруживать уязвимости и попытки сетевых атак.
Типы отказов, вызывающих срабатывание триггера и генерирование отчета, определяются значением тега "fo=" в DMARC-записи домена. По умолчанию отчеты об отказах генерируются только в том случае, если отправленное собщение провалило обе проверки (SPF и DKIM). При этом домены могут использовать различные значения тега "fo=, что позволяет задавать другие условия для создания отчета (например, неудача при прохождении проверки SPF, проваленная верификация DKIM, неудача при прохождении обеих проверок и другие комбинации). Следовательно, из одного сообщения могут быть сгенерированы несколько отчетов об отказах - в зависимости от количества получателей в записи DMARC "ruf=", значения тега "fo=", а также количества независимых ошибок аутентификации, с которыми сообщение столкнулось во время обработки. Если вы хотите ограничить количество получателей отчетов, отправляемых сервером MDaemon, воспользуйтесь опцией "Признавать такое количество получателей DMARC "rua" and "ruf".
MDaemon поддерживает единственный формат отчета AFRF, задаваемый значением тега "rf=afrf" (Authentication Failure Reporting Using the Abuse Reporting Format). Это знчение является для DMARC используемым по умолчанию. Все отчеты отправляются в этом формате, даже если в DMARC-записи домена присутствует тегrf=iodef.
|
Для обеспечения поддержки отчетов об отказах DMARC, в MDaemon реализована поддержка следующих стандартов:RFC 5965: An Extensible Format for Email Feedback Reports, RFC 6591: Authentication Failure Reporting Using the Abuse Reporting Format, RFC 6652: Sender Policy Framework (SPF) Authentication Failure Reporting Using the Abuse Reporting Format, RFC 6651: Extensions to DomainKeys Identified Mail (DKIM) for Failure ReportingиRFC 6692: Source Ports in Abuse Reporting Format (ARF) Reports. Когда тег "fo=" запрашивает отчет об отказах, связанных с прохождением проверки SPF, сервер MDaemon отправляет такой отчет в соответствии с требованиями спецификации RFC 6522. Поэтому расширения данной спецификации должны присутствовать в SPF-записи домена. Отчеты об отказаъ SPF не отправляются независимо от обработки DMARC или при отсутствии расширений RFC 6522. Когда тег "fo=" запрашивает отчет об отказах, связанных с прохождением проверки DKIM, сервер MDaemon отправляет отчет об отказе DKIM в соответствии с требованиями спецификации RFC 6651. Поэтому расширения данной спецификации должны присутвовать в поле заголовка DKIM-Signature, кроме того домен должен опубликовать действительную запись DKIM reporting TXT в DNS.Отчеты об отказах DKIM не отправляются независимо от DMARC-обработки или при отсутствии расширений RFC 6651 |
Признавать такое количество получателей DMARC "rua" and "ruf" (0 = без ограничений)
Если вы хотите ограничить число получателей, которым сервер MDaemon будет отправлять сводные отчеты или отчеты об отказах DMARC, укажите их максимальное число в этом поле. Если теги "rua=" или "ruf=" в записи DMARC содержат большее количество адресов, чем указанное вами число, то сервер MDaemon будет отправлять отчеты по адресам этим по порядку до тех пор, пока не будет достигнуто максимально допустимое значение. По умолчанию этот параметр не предполагает никаких ограничений.
Отправлять копию всех отчетов на адрес эл. почты:
Укажите один или несколько адресов электронной почты, разделенных запятыми. на эти адреса будет отправляться копия каждого сводного отчета DMARC или отчета об отказах (только fo=0 или fo=1).
Мета-данные отчета DMARC
Воспользуйтесь этими опциями для указания мета-данных вашей компании или организации, которые будут включены в отправляемые вами отчеты DMARC.
Имя организации
Укажите имя объекта, ответственного за производство отчетов DMARC reports. Это должен бытьодин из ваших доменов MDaemon. Выберите домен из выпадающего списка.
Контактный адрес эл. почты
Здесь указываются локальные адреса электронной почты, которые позволят получателям отчета связаться с вами и сообщить о возникших проблемах с отчетом. Можно указать несколько адресов через запятую.
Контактная информация
Воспользуйтесь этой опцией для предоставления получателям отчета дополнительной контактной информации, например, адреса сайта, телефонного номера и др.
Обратный адрес отчета
Это обратный адрес SMTP, указываемый в сообщениях с отчетами, отправляемых сервером MDaemon. Обратный адрес может пригодиться в случае возникновения проблем с доставкой. Используйте noreply@<mydomain.com> для игноирования таких проблем.
См. также:
