Vistas de Informes Forenses de DMARC

¿Qué son los Informes Forenses/DMARC de Fallos (RUF)? 

Los Informes Forenses/DMARC de Fallos se generan cuando los correos electrónicos salientes enviados desde tu dominio no se alinean con SPF o DKIM, fallando así la autenticación DMARC en el extremo de tu receptor. Los informes forenses DMARC son importantes para analizar y detectar actividades de suplantación de dominio y intentos de impersonación de marca por parte de estafadores. 

¿Cuándo se generan los Informes Forenses de DMARC? 

Si tienes habilitado el monitoreo y reporte DMARC para tu dominio, se enviará un informe forense DMARC cada vez que tus correos electrónicos fallen en la autenticación DMARC en el extremo de tu receptor. Normalmente resalta un incidente forense como un intento de IP no autorizado de suplantar tu dominio. 

¿Por qué no he recibido ningún Informe Forense de DMARC?

Si no has recibido informes forenses de DMARC puede ser porque no todos los receptores admiten informes forenses de DMARC. Sin embargo, si lo tienes habilitado para tu dominio y aún no has recibido ningún informe, simplemente significa que todos tus correos electrónicos salientes han sido autenticados y aprobados por DMARC, y han cumplido al 100% con DMARC (alineados exitosamente con SPF/DKIM). Hasta ahora, tu dominio ha estado protegido de actividades de suplantación, por lo que no se han generado incidentes forenses. 

Resumen de la Vista de Informes Forenses 

En los informes forenses de DMARC, puedes filtrar resultados para un dominio específico, por rango de fechas y tema del incidente forense, e incluso buscar resultados para un nombre de host o IP particular de tu elección.

 Los informes forenses de DMARC en la plataforma PowerDMARC se ordenan en tablas con dos columnas: "Asunto" y "Conteo". "Asunto" representa la línea de asunto del correo electrónico para el cual se desencadenó el incidente forense para un origen o dirección IP de envío específico, y el conteo es el número de correos electrónicos enviados desde este origen en nombre de tu dominio que fallaron en la autenticación DMARC en el extremo de tus receptores.

Cada una de estas filas se puede desplegar para revelar la dirección IP del remitente del correo electrónico, el dominio completo de la fuente, la dirección y el nombre de dominio de origen, los encabezados de retroalimentación y los encabezados del correo electrónico. 

Puedes hacer clic en "Ver" debajo de los encabezados de retroalimentación y encabezados de correo para ver los detalles del encabezado. 

¿Qué son los Encabezados de Retroalimentación? 

Los encabezados de retroalimentación son los encabezados del correo electrónico que contienen la retroalimentación forense reportada por el receptor del correo. 

¿Qué son los Encabezados de Correo?

Los encabezados de correo contienen información importante sobre el origen y el trayecto que tomó un correo electrónico antes de llegar a su destino final, incluyendo la dirección IP del remitente, el cliente de correo electrónico e incluso la ubicación. Esta información podría utilizarse para bloquear futuros correos electrónicos del remitente (en caso de spam) o para determinar la legitimidad de un correo electrónico sospechoso.

Nota: En los informes forenses DMARC, tus encabezados de retroalimentación y correo pueden estar encriptados utilizando nuestra función de encriptación PGP. 

¿Cómo exporto estos informes como archivos CSV?

En la plataforma PowerDMARC, puedes descargar directamente tus informes forenses DMARC como archivos CSV con un solo click: 

Después de descargar el archivo CSV, puedes ver la información detallada de tu incidente forense como se muestra a continuación: