Znacznik afrf (DMARC)
DMARC afrf (Authentication Failure Reporting Format) definiuje format raportów kryminalistycznych o niepowodzeniach uwierzytelniania poczty.
Czym jest DMARC afrf?
DMARC "afrf" (Authentication Failure Reporting Format) definiuje strukturę i sposób wysyłania raportów kryminalistycznych, gdy pojedyncze wiadomości e-mail nie przechodzą uwierzytelniania. Raporty te, nazywane też raportami kryminalistycznymi lub raportami o niepowodzeniach, dostarczają szczegółowych informacji o konkretnej wiadomości, która nie przeszła kontroli SPF, DKIM lub DMARC, co pomaga właścicielom domen dokładniej badać problemy.
W przeciwieństwie do raportów zbiorczych (które podsumowują codzienną aktywność), raporty AFRF są wysyłane w czasie rzeczywistym i skupiają się na niepowodzeniach pojedynczych wiadomości. Stosują format opisany w RFC 6591 i RFC 5965, wykorzystując MIME do zawarcia próbek wiadomości i danych diagnostycznych.
Jak działają raporty DMARC AFRF
Aby otrzymywać raporty AFRF, domena musi określić znacznik "ruf=" w swoim rekordzie DMARC:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensics@example.com; fo=1Kluczowe znaczniki:
ruf=- określa, gdzie wysyłać raporty kryminalistycznefo=- określa, kiedy wysłać raport (np. przy niepowodzeniu SPF lub DKIM)afrf- format używany w raporcie o niepowodzeniu
Wiadomość AFRF zwykle zawiera:
- Szczegóły wyników uwierzytelniania (SPF, DKIM, DMARC)
- Próbki nagłówków i identyfikatory wiadomości
- Adres IP wysyłki i informacje z koperty
- Typ niepowodzenia i podjęte działanie zgodne z polityką
Zalety raportowania AFRF
Raporty AFRF dają administratorom szczegółowy wgląd w problemy uwierzytelniania w czasie rzeczywistym, co pozwala szybciej reagować na incydenty. Mogą jednak również ujawniać treść wiadomości, dlatego wielu dostawców wyłącza je ze względu na prywatność.
DMARC AFRF i DMARCeye
DMARCeye wykorzystuje najnowszą technologię opartą na AI oraz inteligentne oprogramowanie do analizy zarówno zbiorczych, jak i kryminalistycznych raportów DMARC, w tym tych w formacie AFRF. Platforma bezpiecznie przetwarza dane kryminalistyczne, aby pomóc zidentyfikować nieautoryzowane wykorzystanie Twojej domeny i badać niepowodzenia bez ujawniania wrażliwej treści wiadomości.
Łącząc dane AFRF ze zbiorczym raportowaniem, DMARCeye zapewnia kompleksowy obraz stanu uwierzytelniania Twojej domeny, umożliwiając szybkie wykrywanie i usuwanie prób spoofingu. Otrzymuj powiadomienia w czasie rzeczywistym wraz z zalecanymi kolejnymi krokami, aby utrzymać bezpieczeństwo domeny w świecie, w którym phishing i spoofing są coraz częstsze.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.