Ich vermisse forensische Berichte?!

Vermissen Sie Berichte in der forensischen Abteilung? Dies kann mehrere Ursachen haben. Mögliche Ursachen hierfür versuchen wir hier zu erklären.

Nicht alle ISP’s senden Forensik
Nicht alle ISP’s senden die forensischen Berichte. Dies ist vor allem aus Datenschutzgründen, aber auch aus Performancegründen der Fall. Die Bereitstellung einer Kopie von ungültigen Nachrichten an die From-Domain, wie es DMARC tun soll, kann dazu führen, dass viele Berichte versendet werden.

Derzeit sind die bekanntesten forensischen Absender von Berichten: NetEase und LinkedIN.

Nicht übereinstimmende Zahlen
Wenn Sie erwarten, dass die Zahlen zwischen dem Aggregat und den forensischen Übersichten übereinstimmen, wird dies nicht geschehen.

Der größte Grund ist der Punkt, den wir vorher besprochen haben: nicht alle ISPs senden forensische Berichte. Außerdem erfordert die forensische Spezifikation nicht, dass ISPs für jede ungültige E-Mail einen forensischen Bericht senden, um die Belastung ihrer Server dafür zu reduzieren.

DMARC-Richtlinie nach streng
Sie können den Parameter ‘fo’ in Ihrem DMARC-DNS-Eintrag angeben, um anzugeben, wann Sie einen forensischen Bericht erhalten möchten.

Erlaubte Werte:
“0” um Berichte zu erzeugen, wenn sowohl DKIM als auch SPF kein DMARC-Pass-Ergebnis liefern.
“1” um Berichte zu erstellen, wenn entweder DKIM oder SPF kein DMARC-Pass-Ergebnis liefert.
“d” um Berichte zu erstellen, wenn DKIM fehlgeschlagen ist.
“s” um Berichte zu erstellen, wenn der SPF fehlgeschlagen ist.

Sie können die Werte kombinieren, indem Sie sie mit einem Doppelpunkt (:) trennen.