Waar zijn de Forensic / Failure-rapporten?

By 8 december 2015E-mail technologie

Mensen configureren hun DMARC-records vaak en gebruiken de "RUF" -tag om Forensic / Failure-rapporten te vragen. Ze zijn echter vaak traag om aan te komen. Als u zojuist de RUF-tag aan uw DMARC-record hebt toegevoegd, moet u er rekening mee houden dat het tot 24 uur kan duren voordat uw wijziging door het grotere internet wordt opgehaald. Als u Forensic-rapporten nog steeds niet ziet, zijn er nog enkele andere zaken die u moet vermelden.

Er zijn 3 primaire redenen waarom rapportgenerators deze niet verzenden:

  1. Privacybezorgdheden: Hoewel de rapporten kunnen worden geredigeerd, sturen sommige rapportgenerators ze niet eenvoudigweg om elk probleem met betrekking tot privacy te voorkomen. Dat wil zeggen, de afzonderlijke Forensic / Failure-rapporten kunnen bevatten Persoonlijk identificeerbare informatie (PII)en sommige grote e-mailontvangers zijn ongelooflijk gevoelig voor mogelijke privacygerelateerde problemen.
  2. Volume: Het genereren van Forensic / Failure-rapporten kan resulteren in het genereren van een enorme hoeveelheid e-mail ... één inkomende e-mail kan ertoe leiden dat één Forensic / Failure-rapport wordt gegenereerd. Als een systeem het doelwit is van een botnet-aanval, kan het uiteindelijk honderdduizenden of zelfs miljoenen Forensic / Failure-rapporten opleveren. Dit resulteert in het gebruik van echte bronnen.
  3. Niet verplicht: Organisaties hebben aangetoond dat ze DMARC kunnen inzetten zonder toegang te hebben tot Forensic / Failure-rapporten. Sommige organisaties vragen zelfs niet om Forensic / Failure-rapporten vanwege privacyproblemen. Als ze niet zijn ingeschakeld, is er geen kans om per ongeluk aansprakelijkheid op basis van privacy te introduceren.

Tegenwoordig zijn Forensic / Failure-rapporten voornamelijk afkomstig van Netease, LinkedIn en enkele kleinere sites. Als iemand je domein vervalst in e-mails die worden afgeleverd bij een van deze ontvangers, ontvang je daarom Forensic / Failure-rapporten. Als de spoofing naar omgevingen zoals Google, Yahoo of Microsoft stroomt, krijgt u geen inzicht van Forensic / Failure-rapporten omdat deze entiteiten en vele anderen deze niet genereren.

Er is sprake van het creëren van een vorm van Forensic / Failure-rapport dat minder gevoelig is voor privacykwesties. Beveiligingsbedrijven willen echter minder redactie, zodat ze meer gegevens hebben om hun oplossingen van stroom te voorzien, terwijl DMARC-implementeerders hun werk kunnen doen zonder Forensic / Failure-rapporten .... daarom is het werk dat privacygevoelige Forensic / Failure-rapporten creëert niet verder dan alleen maar praten.