Defaults.Exposed

Defaults.Exposed › Ataskaitos

Publikuojama akluoju būdu: dauguma DMARC įrašų neprašo ataskaitų

Paskelbta 2026-07-03 · atnaujinta 2026-07-03

Duomenys 2026-06-29 · metodika v7. Perpjovos duomenys apima kiekvieną domeną, publikuojantį analizuojamą DMARC įrašą, su deduplikacija pagal domeną. rua= buvimas matuojamas visuose įrašuose, todėl jo tikslus persidengimas su kuria nors atskira politika negali būti išvestas — kur šis straipsnis teigia ką nors apie tą persidengimą, jis nurodo ribas, o ne tikslias kryžmines lenteles. Visi skaičiai yra suminiai — mes niekada nepublikuojame atskiro verslo įvertinimo.

Dauguma DMARC įrašų nestebi

Iš 65 mln. domenų, kurie publikuoja DMARC įrašą, tik 23 mln. — 35.7% — įtraukia rua= žymą, prašančią suminių ataskaitų. Kiti 64.3% publikuoja akluoju būdu: politika įraše yra, bet niekas neprašė, kad jam būtų pranešta, kas pagal ją vyksta. Tai 42 mln. domenų su DMARC įrašu, kuris negali jiems nieko parodyti.

DMARC įrašas be ataskaitų yra durų skambutis, kai namuose nieko nėra. Pašto gavėjai kruopščiai tikrina kiekvieną laišką pagal jį — o jų išvados, sąrašas visų, siunčiančių jūsų domeno vardu, nueina niekur. Mechanizmas veikia; savininkas tiesiog neklauso.

Ką iš tikrųjų daro rua=

DMARC turi dvi puses. Politikos pusė (p=none, quarantine arba reject) nurodo gavėjams, ką daryti su laiškais, neišlaikiusiais autentifikacijos. Ataskaitų pusė — rua= žyma, pašto dėžutės adresas — prašo gavėjų siųsti jums kasdienes suminės ataskaitas: kurie serveriai siuntė jūsų domeno vardu, kiek laiškų ir ar jie išlaikė SPF ir DKIM.

Ta antra pusė yra visas grįžtamojo ryšio ciklas. Ataskaitos yra tai, kaip jūs atrandate naujienlaiškių platformą, kurios niekas nedokumentavo, sąskaitų faktūrų įrankį, kurį prijungė rinkodara, šešėlinį siuntėją kitame regione — prieš jums įvedant reikalavimus ir juos sugadinant. Be rua= jokia ta informacija jūsų nepasiekia. Jos pridėjimas kainuoja vieną DNS pakeitimą: prie esamo įrašo pridėkite rua=mailto:[email protected] (arba stebėsenos paslaugos adresą).

Spraga tarp 2 ir 3 etapų: publikuota ir akla

Šešiuose DMARC brandos etapuose 3 etapas — Stebėjimas — prasideda, kai DMARC yra publikuotas ir suminės ataskaitos plaukia. Įrašas be rua= neatitinka reikalavimų. Jis sėdi spragoje tarp 2 ir 3 etapų — publikuotas ir aklas — vietoje, kurią modelis sąmoningai palieka be atskiro savo numerio.

Tai svarbu, nes kiekvienas paskesnis etapas priklauso nuo ataskaitų. Negalite identifikuoti savo siuntėjų (4 etapas) iš ataskaitų, kurių niekada negaunate; negalite saugiai įvesti reikalavimų (5 etapas), nežinodami savo siuntėjų. Aklas įrašas nėra ankstyvas žingsnis kelionėje — tai stovėjimo aikštelė šalia jos. Ir perpjova rodo, kad dauguma įrašų turėtojų yra ten sustoję ar netoli: 57.5% visų DMARC įrašų niekada nepasiekia reikalavimų vykdymo.

Blogiau nei nenaudinga, nes atrodo kaip pažanga

Trūkstamas DMARC įrašas bent jau atrodo taip, kaip yra: spraga. Aklas atrodo kaip varnelė. Kažkas atliko atitikties kontrolinį sąrašą arba pristatomumo vadovą, arba vienos eilutės pataisą iš tiekėjo — publikavo v=DMARC1; p=none — ir skeneris tapo žalias. Organizacija dabar jaučiasi toliau pažengusi nei organizacija, visai neturinti įrašo, nors funkciškai yra toje pačioje vietoje: jokio matomumo, jokio reikalavimų vykdymo, jokio kelio nė vienam iš jų.

Pasekmė yra tyli ir kaupianti. Akli įrašai negenda garsiai; jie tiesiog niekada nesukuria įrodymų, kurie pateisintų kitą žingsnį. Po metų įrašas vis dar sako p=none, niekas negali pasakyti, kurie siuntėjai yra teisėti, o reikalavimų vykdymas jaučiasi rizikingesnis nei bet kada — būtent todėl, kad jokios ataskaitos niekada nebuvo surinktos.

Ką perpjova gali ir ko negali pasakyti

Kadangi rua= buvimas matuojamas visuose 65 mln. įrašų — o ne kryžmiškai pagal politiką — tikslus p=none įrašų, kurie taip pat yra akli, skaičius nėra išvedamas iš šių ribinių verčių. Ribos vis tiek yra ryškios. 37 mln. įrašų (57.4% įrašų turėtojų) yra ties p=none; tik 23 mln. įrašų visoje perpjovoje prašo ataskaitų. Taigi daugiausiai 23 mln. tų p=none įrašų gali gauti ataskaitas — ir bent 14 mln. jų tikrai jų negauna, net jei kiekvienas ataskaitų adresas perpjovoje priklausytų p=none domenui. Kad ir kaip iš tikrųjų pasiskirstytų persidengimas, milijonai domenų sėdi „stebėsenos režime” su atjungtu stebėtoju.

Vieno pakeitimo pataisa

Jei jūsų DMARC įrašas neturi rua= žymos, pataisa yra vienintelis DNS pakeitimas ir jis yra saugus bet kokiu politikos lygiu:

  1. Pasirinkite ataskaitų paskirties vietą — pašto dėžutę, kurią tikrai apdorosite, arba nemokamą / mokamą DMARC stebėsenos paslaugą, kuri paverčia XML kažkuo skaitomu.
  2. Pridėkite ją prie įrašo: v=DMARC1; p=none; rua=mailto:[email protected]. Jei paskirties vieta yra kitas domenas, tas domenas turi autorizuoti jūsų ataskaitų gavimą (nedidelis papildomas DNS įrašas jo pusėje).
  3. Palaukite kelias dienas, tada skaitykite. Ataskaitos ateina kasdien iš stambių gavėjų. Tai, ką jos rodo — kiekvienas šaltinis, siunčiantis jūsų domeno vardu — yra žemėlapis likusiai kelionės daliai.

Tada įrašas nustoja būti baldu ir pradeda būti instrumentu. (Ištaisyti DMARC →.)

Dažnai užduodami klausimai

Kas yra DMARC rua ataskaita? Suminė XML ataskaita, kurią dalyvaujantys pašto gavėjai siunčia (paprastai kasdien) į adresą jūsų įrašo rua= žymoje, apibendrinanti, kurie šaltiniai siuntė laiškus jūsų domeno vardu ir ar jie išlaikė SPF ir DKIM suderinimą. Ji neturi jokio laiško turinio — tik siuntėjo infrastruktūrą ir išlaikymo / neišlaikymo skaičius.

Ar DMARC be rua yra bevertis? Ne bevertis — reikalavimus vykdanti politika vis tiek blokuoja padirbinėjimą ir be jos. Bet ties p=none įrašas be rua= nieko neblokuoja ir nieko jums neparodo — vienintelė likusi jo funkcija yra pažymėti pašto dėžučių tiekėjų minimalaus reikalavimo langelį. Ir net reikalavimus vykdantys domenai be ataskaitų praranda dreifo aptikimą, kuris išlaiko reikalavimų vykdymą saugų, atsirandant naujiems siuntėjams. p=none nėra apsauga bet kuriuo atveju — be ataskaitų tai net nėra pasiruošimas.

Ar rua= gali nurodyti bet kokią pašto dėžutę? Taip, įskaitant esančią kitame domene — dauguma stebėsenos paslaugų veikia būtent taip. Gaunantysis domenas publikuoja nedidelį patvirtinimo įrašą, autorizuojantį jūsų ataskaitas. Svarbu, kad kažkas iš tikrųjų apdorotų XML; pašto dėžutė, kurios niekas neskaito, yra aklumas su papildomais žingsniais.

Ar suminės ataskaitos atskleidžia privačius duomenis? Ne. rua suminės ataskaitos neša siuntimo šaltinio ir autentifikacijos statistiką, o ne laiškų turinį ar gavėjų sąrašus. (Atskiros ruf= klaidų ataskaitos gali turėti laiškų fragmentų, todėl daugelis gavėjų jų nebesiunčia — rua yra ta, kuri svarbi.)

Patikrinkite, ar jūsų įrašas stebi

DMARC įrašas, neprašantis jokių ataskaitų, yra viena lengviausiai ištaisomų išvadų visoje kelionėje — vienas DNS pakeitimas paverčia aklą į Stebintį. Galite pasitikrinti privačiai ir nemokamai bei pamatyti, kuriuos iš 34 patikrinimų išlaikote ir kaip ištaisyti tuos, kurių neišlaikote.

Patikrinkite savo domeną → · 6 DMARC brandos etapai → · DMARC ramstis → · Tik suminiai duomenys. Duomenys saugomi ir apdorojami ES.