¿Qué son los informes de fallo DMARC/Forense RUF?
Informes forenses de fallos DMARC se generan cuando los correos electrónicos salientes enviados desde su dominio no se alinean con SPF o DKIM, fallando así la autenticación DMARC en el extremo de su receptor. Los informes forenses DMARC son, por tanto, importantes para analizar y detectar actividades de suplantación de dominio e intentos de suplantación de marca por parte de los estafadores.
¿Cuándo se generan los informes forenses DMARC?
Si tienes activada la monitorización e informes DMARC para tu dominio, se enviará un informe forense DMARC cada vez que tus correos electrónicos fallen la autenticación DMARC en el extremo de tu receptor. Por lo general, destaca un incidente forense como una IP no autorizada que intenta suplantar su dominio.
¿Por qué no he recibido ningún informe forense de DMARC?
Si no ha recibido ningún informe forense DMARC puede ser porque no todos los receptores soportan los informes forenses DMARC. Sin embargo, si lo tienes habilitado para tu dominio y todavía no has recibido ningún informe, sólo significa que todos tus correos electrónicos salientes han sido autenticados y aprobados por DMARC, y han sido 100% compatibles con DMARC (alineados con éxito contra SPF/DKIM). Su dominio ha estado a salvo de las actividades de spoofing hasta ahora, para no desencadenar ningún incidente forense.
Vista general de los informes forenses
En los informes forenses de DMARC, puede filtrar los resultados para un dominio específico, por rango de fechas y tema del incidente forense, e incluso buscar resultados para un nombre de host o IP particular de su elección.
Los informes forenses DMARC en la plataforma PowerDMARC se clasifican en tablas con dos columnas: Asunto y Recuento. El asunto representa la línea de asunto del correo electrónico para el que se activó el incidente forense para una fuente de envío o dirección IP concreta, y el recuento es el número de correos electrónicos enviados desde esta fuente en nombre de su dominio que fallaron la autenticación DMARC en el extremo de sus receptores.
Cada una de estas filas puede ser puesta en cascada, para revelar la dirección IP del remitente del correo electrónico, el dominio completo de las fuentes, la dirección del remitente y el nombre del dominio, las cabeceras de respuesta y las cabeceras de correo.
Puede hacer clic en "Ver" debajo de las cabeceras de los comentarios y de los correos, para ver los detalles de las cabeceras.
¿Qué son las cabeceras de retroalimentación?
Las cabeceras de retroalimentación son las cabeceras del correo electrónico que contienen la retroalimentación forense reportada por el receptor del correo.
¿Qué son las cabeceras de correo?
Las cabeceras de los correos electrónicos contienen información importante sobre el origen y el camino que siguió un correo electrónico antes de llegar a su destino final, incluida la dirección IP del remitente, el cliente de correo electrónico e incluso su ubicación. Esta información puede utilizarse para bloquear futuros correos electrónicos del remitente (en el caso del spam) o para determinar la legitimidad de un correo electrónico sospechoso.
Nota: En los informes DMARC Forensic sus cabeceras de respuesta y de correo pueden ser encriptadas usando nuestra función de encriptación PGP.
¿Cómo puedo exportar estos informes como CSV?
En la plataforma PowerDMARC, puede descargar directamente sus informes forenses DMARC como archivos CSV con un solo clic:
Después de descargar el archivo CSV puede ver la información de su incidente forense en detalle, como se muestra a continuación: