MCP Server: Přístup k DMARC reportům přes AI asistenty

DMARC má zjednodušit ochranu e-mailové domény. Ve skutečnosti však většina týmů tráví více času interpretací bezpečnostních hlášení, než skutečným zlepšováním stavu DMARC zásad.

Proto zavádíme DMARCeye MCP (Model Context Protocol): nový způsob, jak přenést data DMARCeye do LLM (jako je ChatGPT), abyste mohli klást otázky srozumitelným jazykem a získat odpovědi podložené tím, co vaše doména skutečně dělá.

Co je DMARCeye MCP?

DMARCeye MCP umožňuje propojit váš účet DMARCeye s ChatGPT a dalšími LLM, takže můžete používat dotaty v přirozeném jazyce k prozkoumání a pochopení vašich DMARC dat.

Místo přeskakování mezi ovládacími panely odvozenými z XML, exporty a poznámkami k řešení problémů můžete klást přímé otázky, jako např:

• Co se změnilo v mém DMARC účtu za posledních 7 dní?
• Co bych měl nejprve opravit, než přejdu z p=none na quarantine nebo reject?
• Napiš mi plán postupného zavádění pct na základě mých aktuálních dat.

Proč DMARCeye MCP mění pravidla hry

Poskytovatelé e-mailových schránek dodávají souhrnné reporty DMARC ve formátu XML. Tyto reporty obsahují cenné informace, například kdo odesílá vaším jménem, zda jsou SPF a DKIM v souladu, kde vše selhává a o jaký objem e-mailů se jedná.

Jazyk XML však nikdy nebyl navržen tak, aby pomáhal lidem rozhodovat, co mají dělat dál. Dokonce i s naší platformou pro monitorování zpráv, která analyzuje data a ukazuje, co se děje, mnoho týmů stále neví, co dělat nebo co je bezpečné změnit, aniž by došlo k porušení legitimních e-mailů. Zde jsou data, která to dokazují:

Dle dat z tisíců domén, které DMARCeye monitoruje od února 2024:

• 43,7 % domén zůstává na DMARC policy p=none (pouze monitoring).
• Pouze 19,3 % dosáhlo p=reject (plné vynucení).
• Dokonce i mezi doménami s vynucováním používá pouze 6,0 % postupné zavádění (s pct pod 100).

Jinými slovy, většina týmů buď zůstává v režimu monitorování po neomezenou dobu, nebo vynucuje způsobem "všechno nebo nic" a rovnou přechází na 100% reject, aniž by využila vestavěný mechanismus procentuálního DMARC ověření.

Tento přístup "všechno nebo nic" zvyšuje riziko narušení legitimní elektronické pošty při změnách zásad. A skutečnost, že je tak běžný, zdůrazňuje potřebu jasnějších a individuálnějších pokynů při přechodu od p=none k p=reject. DMARCeye MCP přesně toto umožňuje.

Co můžete udělat díky propojení dat DMARCeye s LLM

Propojení DMARCeye s ChatGPT, Claude, Gemini nebo jakýmkoli jiným LLM změní váš pracovní postup z "analyzovat zprávy" na "ptát se a jednat". Místo ručního prohledávání zdrojů a výsledků ověřování můžete popsat, čemu chcete porozumět, a pak opakovat, dokud nemáte plán, kterému věříte.

Se zapnutým MCP můžete ChatGPT používat k:

• Mapování e-mailové infrastruktury (jaké zdroje existují, jaký objem odesílají a jak se ověřují).
• Rychle odhalit rizika (nové nebo neznámé zdroje, náhlé změny).
• Stanovit priority oprav (co řešit jako první, aby se snížila míra selhání před změnami zásad).
• Plánujte bezpečnější prosazování (včetně postupného zavádění pomocí pct, na základě vašeho skutečného e-mailového provozu)
• Vysvětlete problémy zúčastněným stranám (IT, zabezpečení, marketing, agentury)
• Odesílejte e-maily, které shrnují aktuální zjištění DMARC, obsahují relevantní údaje ze zpráv a jasně doporučují další kroky.

K datu vydání tohoto článku podporujeme pouze integraci s ChatGPT. Brzy se však chystá podpora pro Claude, Gemini a dalších LLM, takže budete moci používat DMARCeye MCP s asistentem, kterého preferujete.

Další informace o praktických případech použití DMARCeye MCP najdete v našem dalším článku: Případy použití: Co všechno můžete dělat, když DMARCeye připojíte k AI Chat

Jak povolit MCP server pro DMARCeye 

Integraci MCP lze pro DMARCeye snadno nastavit. Zabere to jen několik minut a nemusíte k tomu být vývojář.

DMARCeye je hostitelem MCP Serveru pro váš účet a vy jej jednoduše připojíte k vybranému AI asistentovi. Postupem času budeme rozšiřovat podporu pro různé LLM, ale průběh nastavení je stejný: přidejte server MCP DMARCeye a autorizujte přístup.

• Otevřete stránku MCP Server v aplikaci DMARCeye (Nastavení účtu → MCP Server) a zjistěte podrobnosti o připojení a podporovaných nástrojích.
• Přidejte DMARCeye jako MCP server v asistentu AI (například v ChatGPT vytvoříte novou aplikaci/integraci a vložíte adresu URL MCP Serveru).
• Autorizujte připojení, aby asistent mohl bezpečně přistupovat k vašim datům DMARCeye.
• Začněte jej používat v chatu k načítání zpráv, shrnutí zjištění a proměně dat DMARC v jasné další kroky.

Pokyny krok za krokem záměrně uchováváme uvnitř aplikace DMARCeye, takže zůstávají aktuální s tím, jak se asistenti vyvíjejí.

Proč používat DMARCeye ke sledování a pomoci vám jednat na základě zpráv DMARC?

MCP je významným krokem vpřed v rámci našeho širšího cíle: odstranit bariéru pro správu DMARC. Je to však pouze jedna část toho, co DMARCeye dělá.

• Neustálý přehled o tom, kdo vaším jménem odesílá e-maily (včetně nově se objevujících nebo neznámých zdrojů).
• Chytrá upozornění, která odhalí důležité změny (nové zdroje, prudké nárůsty selhání, neočekávané změny objemu odesílání).
• Správa DMARC zásad, která vám pomůže přejít od monitorování k vynucování s menšími překvapeními.
• Přehled e-mailové infrastruktury, abyste na první pohled porozuměli systémům odesílání a vlastnictví.
• Vestavěné nástroje DNS pro řešení problémů SPF, DKIM a BIMI na jednom místě.

Zaregistrujte se k bezplatné zkušební verzi DMARCeye a začněte skutečně využívat DMARC reporty k zajištění větší bezpečnosti vaší e-mailové domény.