Къде се отразяват доклади за криминалистика / откази?

Хората често конфигурират своите DMARC запишете и използвайте маркера „RUF“, за да поискате съдебномедицински / отчетни откази. Пристигат обаче често бавно. Ако току-що добавихте етикета RUF към вашия DMARC Забележете, имайте предвид, че може да отнеме до 24 часа, за да бъде променена вашата промяна от по-големия Интернет. Ако все още не виждате криминалистични отчети, има още няколко неща, които трябва да отбележите.

Има основни причини за 3, поради които генераторите на отчети не ги изпращат:

  1. Загриженост за поверителността: Въпреки че докладите могат да бъдат редактирани, някои генератори на отчети не ги изпращат просто, за да избегнат всякакви проблеми, свързани с неприкосновеността на личния живот. Това означава, че отделните доклади за криминалистика / отказ могат да съдържат Лично идентифицираща информация (PII)и някои основни получатели на електронна поща са изключително чувствителни към потенциални проблеми, свързани с поверителността.
  2. Обем: Генерирането на доклади за криминалистика / неуспех може да доведе до генериране на огромно количество електронна поща ... един входящ имейл може да доведе до генериране на един доклад за криминалистика / неуспех. Ако дадена система е цел на бот-базирана атака, тя може да доведе до генериране на стотици хиляди или дори милиони доклади за криминалистика. Това завършва с използване на реални ресурси.
  3. Не е задължително: Организациите демонстрират способност за внедряване DMARC без да има достъп до криминалистични / отчети за неизправност. Всъщност, някои организации дори не искат съдебномедицински / откази за отказ поради опасения за поверителност.

Днес доклади за криминалистика / откази главно идват от NetEase, LinkedIn и няколко по-малки сайтове. Ето защо, ако някой измисли вашия домейн в имейли, които се доставят на някой от тези получатели, ще получите доклади за криминалистика / неуспех. Ако спуфингът се влива в среди като Google, Yahoo или Microsoft, няма да получите представа от докладите за криминалисти / откази, тъй като тези организации и много други не ги генерират.

Говори се за създаване на форма на доклад за съдебномедицинска помощ / неуспех, която е по-малко податлива на опасения за поверителност. Охранителните компании обаче искат по-малко редакция, така че да имат повече данни, за да захранват своите решения, докато DMARC дистрибуторите могат да свършат работата си без отчети за криминалистика / отказ ... следователно работата, създаваща чувствителни за поверителност доклади за криминалисти / неизправности, не надхвърли само разговора.