|
Report DMARC |
Scorri Precedente Primo livello Successivo Altro |
Quando MDaemon esegue interrogazioni sul server DNS relative a un record DMARC, il record potrebbe contenere diversi tag che indicano che il proprietario del dominio desidera ricevere report DMARC relativi ai messaggi che dichiarano di provenire da tale dominio. Le opzioni nella schermata Report DMARC consentono di indicare se si desidera inviare o meno report sugli errori o aggregati DMARC ai domini i cui record DMARC richiedono tali report e per specificare i metadati che i report devono contenere. Le opzioni in questa schermata sono disponibili solo quando l'opzione "Attiva verifica e report DMARC" è attivata nella schermata Verifica DMARC. Inoltre, la specifica DMARC richiede l'uso di STARTTLS ogni volta che viene offerta dai destinatari dei report. È opportuno quindi attivare STARTTLS, se possibile.
Report DMARC
Invia report aggregati DMARC
Attivare questa opzione se si desidera inviare report aggregati DMARC ai domini che li richiedono. Quando un'interrogazione DNS DMARC sul dominio From: di un messaggio in arrivo indica che il relativo record DMARC contiene il tag "rua=" (ad esempio rua=mailto:dmarc-reports@esempio.com), questo significa che il proprietario del dominio desidera ricevere report aggregati DMARC. MDaemon pertanto memorizzerà le informazioni DMARC sul dominio e sui messaggi in arrivo che dichiarano di provenire da tale dominio. Registrerà gli indirizzi e-mail a cui il report aggregato deve essere inviato, i metodi di verifica utilizzati per ciascun messaggio (SPF, DKIM o entrambi), l'esito ottenuto, ad esempio se il messaggio ha superato o meno i controlli, il server di invio, il relativo indirizzo IP, i criteri DMARC applicati e così via. Successivamente, ogni giorno in corrispondenza della mezzanotte UTC, MDaemon utilizzerà i dati memorizzati per generare il report di ciascun dominio e lo invierà agli indirizzi specificati. Una volta inviati i report, i dati DMARC memorizzati vengono cancellati e MDaemon avvia nuovamente l'intero processo.
|
MDaemon non supporta il tag di intervallo tra i report DMARC ("ri=") per i report aggregati. MDaemon invierà i report aggregati ogni giorno, in corrispondenza della mezzanotte UTC, a qualsiasi dominio per il quale sono stati compilati i dati DMARC a partire dall'ultima generazione e dall'ultimo invio dei report DMARC. |
Invia ora i report aggregati
Fare clic su questo pulsante se si desidera generare e inviare un batch di report aggregati dai dati DMARC correntemente memorizzati anziché attendere che queste operazioni vengano eseguite automaticamente da MDaemon al successivo evento che si verifica in corrispondenza della mezzanotte UTC. I report vengono inviati immediatamente e i dati DMARC memorizzati vengono cancellati, come accade ogni giorno in corrispondenza della mezzanotte UTC. MDaemon inizia quindi a memorizzare nuovamente i dati DMARC fino al successivo evento che si verifica in corrispondenza della mezzanotte UTC o fino a quando non si fa di nuovo clic sul pulsante.
|
Poiché, per poter inviare i report aggregati e cancellare automaticamente i dati DMARC memorizzati, è necessario che MDaemon sia in esecuzione in corrispondenza della mezzanotte UTC, se a tale ora MDaemon è inattivo, non verrà generato alcun report e i dati DMARC non verranno cancellati. La raccolta dei dati DMARC viene ripresa a ogni nuova esecuzione del sistema MDaemon, ma i report non verranno generati e i dati non verranno cancellati fino al successivo evento in corrispondenza della mezzanotte UTC o fino a quando non si fa clic sul pulsante "Invia ora i report aggregati". |
Invia i report sugli errori DMARC (i report vengono inviati quando si verificano gli incidenti)
Attivare questa opzione se si desidera inviare report sugli errori DMARC ai domini che li richiedono. Quando un'interrogazione DNS DMARC sul dominio From: di un messaggio in arrivo indica che il relativo record DMARC contiene il tag "ruf=" (ad esempio ruf=mailto:dmarc-failure@esempio.com), questo significa che il proprietario del dominio desidera ricevere report sugli errori DMARC. A differenza dei report aggregati, questi report vengono creati in tempo reale, quando si verificano gli incidenti che li determinano, e contengono dettagli particolareggiati su tutti gli incidenti e i problemi che hanno causato l'errore. Questi report possono essere utilizzati per l'analisi forense dagli amministratori del dominio per correggere eventuali problemi relativi alla configurazione del sistema e-mail o identificare altri tipi di problemi, come attacchi di phishing in corso.
Il tipo di errore che determinerà la generazione di un report sugli errori dipende dal valore del tag "fo=" nel record DMARC del dominio. Per impostazione predefinita, un report sugli errori viene generato solo se tutti i controlli DMARC sottostanti hanno esito negativo (ad esempio le verifiche SPF e DKIM hanno entrambe esito negativo), ma i domini possono utilizzare diversi valori del tag "fo=" per indicare che desiderano ricevere i report solo in determinate condizioni, ad esempio solo se la verifica SPF ha esito negativo, solo se la verifica DKIM ha esito negativo, se entrambe le verifiche hanno esito negativo o in presenza di qualche altra combinazione. Di conseguenza, si possono generare più report sugli errori da un singolo messaggio, in base al numero dei destinatari nel tag "ruf=" del record DMARC, al valore del tag "fo=" e al numero di errori di autenticazione indipendenti rilevati durante l'elaborazione del messaggio. Se si desidera limitare il numero di destinatari a cui MDaemon deve inviare uno specifico report, utilizzare l'opzione "Utilizza questa quantità massima di destinatari "rua" e "ruf" DMARC" riportata di seguito.
Per il formato dei report, MDaemon utilizzerà solo il tag rf=afrf (Report sugli errori di autenticazione mediante l'uso del formato di segnalazione degli abusi), ovvero l'impostazione predefinita di DMARC. Tutti i report vengono inviati in questo formato, anche se il record DMARC di un dominio contiene il tag rf=iodef.
|
Per supportare i report sugli errori DMARC, MDaemon fornisce il supporto completo per: RFC 5965: Un formato estensibile per i report di feedback sulla posta elettronica, RFC 6591: Report sugli errori di autenticazione mediante l'uso del formato di segnalazione degli abusi, RFC 6652: Report sugli errori di autenticazione del Sender Policy Framework (SPF) mediante l'uso del formato di segnalazione degli abusi, RFC 6651: Estensioni di DomainKeys Identified Mail (DKIM) per la segnalazione degli errori e RFC 6692: Porte di origine nei report in formato ARF (formato di segnalazione degli abusi). Quando il tag "fo=" di DMARC richiede la generazione di report per gli errori SPF, MDaemon invia i report sugli errori SPF in base a RFC 6522. Ne consegue che le estensioni della specifica devono essere presenti nel record SPF del dominio. I report sugli errori SPF non vengono inviati indipendentemente dall'elaborazione DMARC o in assenza delle estensioni RFC 6522. Quando il tag "fo=" di DMARC richiede la generazione di report per gli errori DKIM, MDaemon invia i report sugli errori DKIM in base a RFC 6651. Pertanto, le estensioni della specifica devono essere presenti nel campo di intestazione DKIM-Signature e il dominio deve pubblicare un record TXT dei report DKIM valido nel DNS. I report sugli errori DKIM non vengono inviati indipendentemente dall'elaborazione DMARC o in assenza delle estensioni RFC 6651. |
Utilizza questa quantità massima di destinatari "rua" e "ruf" DMARC (0 = nessun limite)
Se si desidera limitare il numero di destinatari a cui MDaemon deve inviare uno specifico report aggregato DMARC o un report sugli errori DMARC, specificare il numero massimo in questa opzione. Se un tag "rua=" o "ruf=" di un record DMARC contiene un numero di indirizzi maggiore rispetto al limite specificato, MDaemon invierà uno specifico report agli indirizzi elencati, in ordine, fino a quando non viene raggiunto il numero massimo di indirizzi. L'impostazione predefinita non prevede alcun limite.
Invia una copia di tutti i report via e-mail a:
Immettere uno o più indirizzi e-mail separati da virgole in questo campo per inviare una copia di tutti i report aggregati DMARC e dei report sugli errori DMARC (fo=0 oppure fo=1 solo).
Metadati report DMARC
Utilizzare queste opzioni per specificare i metadati della propria azienda o organizzazione, che verranno inclusi nei report DMARC inviati.
Nome organizzazione
Questa è l'entità responsabile della produzione dei report DMARC. Deve essere uno dei propri domini MDaemon. Scegliere il dominio nell'elenco a discesa.
E-mail di contatto
Utilizzare questa opzione per specificare gli indirizzi e-mail locali che i destinatari dei report possono contattare in relazione a problemi con i report. Separare indirizzi multipli con una virgola.
Informazioni di contatto
Utilizzare questa opzione per includere informazioni di contatto supplementari per i destinatari dei report, quali sito Web, numero di telefono e così via.
Percorso restituzione report
Si tratta del percorso di restituzione SMTP (indirizzo di ritorno) utilizzato per i messaggi relativi ai report inviati da MDaemon, nel caso in cui si verifichino problemi di recapito. Per ignorare tali problemi, utilizzare noreply@<dominio.com>.
Vedere:
