Vad ska man göra med DMARC-rapporterna?
Jag aktiverade DMARC på några av mina domäner för ett tag sen, och ända sedan dess får jag epost från diverse ställen som Google och Microsoft.
Dessa innehåller en rapport i XML-format, men jag förstår inte hur jag ska tyda dessa.
- Är det ett mail som är på väg till mig?
- Är det ett mail som jag har försökt att skicka?
- Vad ska jag göra?
Någon som är bra på detta och kan tipsa mig (finns tusen artiklar på nätet, men det är alltid intressantare att få svar från riktiga människor)?
Exempel (jag har ändrat den riktiga domänen till "domänen"):
<?xml version="1.0"?>
<feedback xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<version>1.0</version>
<report_metadata>
<org_name>Outlook.com</org_name>
<email>dmarcreport@microsoft.com</email>
<report_id>eed7e99514f548db96f1c570606e5c63</report_id>
<date_range>
<begin>1703980800</begin>
<end>1704067200</end>
</date_range>
</report_metadata>
<policy_published>
<domain>domänen.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>quarantine</p>
<sp>quarantine</sp>
<pct>100</pct>
<fo>1</fo>
</policy_published>
<record>
<row>
<source_ip>88.99.32.85</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>quarantine</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<envelope_to>hotmail.com</envelope_to>
<envelope_from>domänen.com</envelope_from>
<header_from>domänen.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>domänen.com</domain>
<scope>mfrom</scope>
<result>permerror</result>
</spf>
</auth_results>
</record>
</feedback>