DMARC parametr afrf
DMARC afrf (Authentication Failure Reporting Format) definuje formát forenzních reportů o selhání jednotlivých zpráv při ověřování SPF, DKIM a DMARC.
Co je DMARC afrf?
DMARC „afrf" (Authentication Failure Reporting Format) definuje strukturu a způsob odesílání forenzních reportů, když jednotlivé e-mailové zprávy selžou při ověřování. Tyto reporty, označované také jako forenzní reporty nebo reporty o selhání, poskytují podrobné informace o konkrétní zprávě, která selhala při kontrolách SPF, DKIM nebo DMARC, a pomáhají tak vlastníkům domén přesněji zkoumat problémy.
Na rozdíl od souhrnných reportů (které shrnují denní aktivitu) se reporty AFRF odesílají v reálném čase a zaměřují se na selhání jednotlivých zpráv. Řídí se formátem popsaným v RFC 6591 a RFC 5965 a používají MIME k zapouzdření vzorků zpráv a diagnostických dat.
Jak reporty DMARC AFRF fungují
Aby doména mohla přijímat reporty AFRF, musí ve svém záznamu DMARC uvést parametr „ruf=":
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensics@example.com; fo=1Klíčové parametry:
ruf=- Určuje, kam se mají odesílat forenzní reportyfo=- Určuje, kdy se má report odeslat (například při selhání SPF nebo DKIM)afrf- Formát použitý pro report o selhání
Zpráva AFRF obvykle obsahuje:
- Podrobnosti o výsledcích ověřování (SPF, DKIM, DMARC)
- Vzorky hlaviček a identifikátory zpráv
- Odesílající IP adresu a informace o obálce
- Typ selhání a provedenou akci politiky
Výhody reportování AFRF
Reporty AFRF dávají administrátorům podrobný přehled o problémech s ověřováním v reálném čase, což umožňuje rychlejší reakci na incidenty. Mohou však také odhalit obsah zprávy, a proto je mnoho poskytovatelů z důvodu ochrany soukromí vypíná.
DMARC AFRF a DMARCeye
DMARCeye využívá nejnovější technologie založené na umělé inteligenci a chytré programování k analýze souhrnných i forenzních reportů DMARC, včetně těch ve formátu AFRF. Platforma bezpečně zpracovává forenzní data, aby pomohla odhalit neoprávněné použití vaší domény a prozkoumat selhání, aniž by odhalila citlivý obsah zpráv.
Kombinací dat AFRF se souhrnným reportováním poskytuje DMARCeye ucelený pohled na stav ověřování vaší domény a umožňuje rychlé odhalení a nápravu pokusů o spoofing. Získejte upozornění v reálném čase spolu s doporučenými dalšími kroky, abyste udrželi svou doménu v bezpečí ve světě, kde phishing a spoofing přibývají.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.