ChatGPT помогает читать отчёт dmarc

Snimok yekrana ot 2024 04 03 13 55 50

Отчёт dmarc в формате XML приходит упакованный в ZIP. Распакуем и прочитаем в простом текстовом редакторе (или браузер покажет с цветовой раскраской)

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>[email protected]</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>18253159859804159996</report_id>
    <date_range>
      <begin>1711756800</begin>
      <end>1711843199</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>morikoff.ru</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>reject</p>
    <sp>reject</sp>
    <pct>100</pct>
    <np>reject</np>
  </policy_published>
  <record>
    <row>
      <source_ip>147.45.103.222</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>morikoff.ru</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>morikoff.ru</domain>
        <result>pass</result>
        <selector>dkim</selector>
      </dkim>
      <spf>
        <domain>morikoff.ru</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Мастерам такое всё понятно, а нам простым «домохозяинам» надо пояснить, что здесь такого. Поэтому просим ChatGPT всё это расписать подробнее:

Отчёт DMARC

Отчет DMARC (Domain-based Message Authentication, Reporting, and Conformance) предоставляет информацию о том, каким образом обрабатываются электронные сообщения, отправленные от имени вашего домена, в данном случае, домена «morikoff.ru». Он содержит информацию о политике DMARC, применяемой к домену, а также об оценке электронных сообщений, полученных другими почтовыми серверами.

Давайте разберем отчет по порядку:

  1. report_metadata:
  • org_name (название организации): Google.com.
  • email (адрес электронной почты): [email protected].
  • extra_contact_info (дополнительная контактная информация): Ссылка на поддержку DMARC от Google.
  • report_id (идентификатор отчета): Уникальный идентификатор отчета.
  • date_range (диапазон дат):
    • begin (начало): Время начала периода, за который были собраны данные в формате Unix-времени.
    • end (конец): Время окончания периода, за который были собраны данные в формате Unix-времени.
  1. policy_published (опубликованная политика):
  • domain (домен): morikoff.ru.
  • adkim и aspf — это настройки проверки DKIM и SPF, которые указываются как «r» (рекомендовано).
  • p (политика) указывает, что все письма, которые не прошли проверку DKIM и SPF, должны быть отвергнуты (reject).
  • sp (поддомен) указывает, что все письма, которые не прошли проверку DKIM и SPF для поддоменов, также должны быть отвергнуты (reject).
  • pct (процент) — процент писем, к которым применяется политика DMARC. В данном случае, 100%.
  • np (отчеты о непросматриваемых сообщениях) указывает, что непросмотренные сообщения должны быть отвергнуты (reject).
  1. record (запись):
  • row (строка) содержит информацию о конкретном сообщении.
    • source_ip (IP-адрес источника): 147.45.103.222.
    • count (количество): 1.
    • policy_evaluated (оценка политики):
    • disposition (распоряжение): Нет. Это означает, что сообщение не было отвергнуто (не прошло DMARC), но и не прошло успешно.
    • dkim (DKIM): Прошел. Сообщение прошло проверку DKIM.
    • spf (SPF): Прошел. Сообщение прошло проверку SPF.
  • identifiers (идентификаторы):
    • header_from (заголовок «От»): morikoff.ru.
  • auth_results (результаты аутентификации):
    • dkim (DKIM):
    • domain (домен): morikoff.ru.
    • result (результат): Прошел.
    • selector (селектор): dkim.
    • spf (SPF):
    • domain (домен): morikoff.ru.
    • result (результат): Прошел.

Этот отчет позволяет вам узнать, как обрабатываются электронные сообщения, отправленные от вашего домена, другими почтовыми серверами, и предоставляет информацию, которая может быть использована для улучшения безопасности и подлинности вашего домена.


Вот и разобрались с этим отчётом ;-)