解读 DMARC 报告很复杂，因为它需要了解 XML结构 以及报告的关键要素。您需要分析 IP 地址并了解故障。以下是有关如何执行此操作的分步指南。

确定报告部分

报告部分包括 元数据和记录。元数据包含报告涵盖的日期范围、生成报告的企业邮箱提供商以及报告的域。它显示 DMARC 策略（无、隔离或拒绝）以及 SPF 和 DKIM 的对齐模式。

这些文件包含有关的详细信息 认证结果 对于代表您发送企业邮箱的每个 IP 地址，包括授权和未经授权的地址。

检查应用的 DMARC 策略

找到已发布的策略部分，其中指示域的 DMARC 策略。这包括：

• p：政策（无、隔离、拒绝）
• sp：子域策略
• 阿德金: DKIM 对齐模式 （严格或宽松）
• ASPF：SPF对齐模式（严格或宽松）

检查源IP地址

检查“线路”部分以确定用于从您的域发送企业邮箱的 IP 地址。。 “账户”部分表示 发送的企业邮箱数量 的特定 IP 地址。

分析 SPF 和 DKIM 结果

检查从您的域发送的所有企业邮箱，看看它们是否通过了 SPF 和 DKIM 检查。失败的 SPF 结果表明未经授权的服务器或 IP 地址被用来发送 您的域的企业邮箱。 DKIM 结果显示签名是否有效。企业邮箱必须至少通过这些协议之一才能通过 DMARC。

检查对齐情况

DMARC 要求 SPF/DKIM 中使用的域与“发件人”地址中的域保持一致。 SPF 对齐确保 SPF 记录中的域与“发件人”地址匹配，而 DKIM 对齐检查 DKIM 签名中的域是否与“发件人”地址匹配。

解释所采取的行动

前往 政策评估部分 并检查“处置”字段，查看根据您的 DMARC 政策对企业邮箱采取了哪些操作：

• 没有任何– 没有采取任何行动。
• 隔离– 该邮件已被放入垃圾邮件文件夹中。
• 解雇– 消息被拒绝。

检查是否有故障

任何未通过 DMARC 检查的企业邮箱都可能存在欺诈行为，因此 特别注意 对此。坏人向您的客户、潜在客户、员工、股东、媒体等发送此类消息，以损害您公司的声誉、欺骗他们赚钱、操纵他们分享敏感信息等。

全球资讯

请参阅 传递的消息数失败消息的数量以及失败是否是由于合法的配置错误或恶意活动造成的。

最后的话

通过分析这些元素，您可以检测配置错误和未经授权的发件人，并微调您的企业邮箱身份验证策略。然而，我们了解这一切如何变得 压倒性且消耗资源。所以，不要犹豫 联系我们 在 DuoCircle 实施 DMARC， 监测和报告服务。