DMARC-Berichte analysieren

Prozedur

1. Navigieren Sie zu Ausgehender Schutz → Domain-based Authentication → Domain-based Message Authentication, Reporting and Conformance (DMARC) Monitoring.
2. Navigieren Sie zu DMARC Berichtanalyse.
3. Überprüfen Sie, ob Sie DMARC-Einträge für Ihre Domains konfiguriert haben, um DMARC-Berichte an Cloud Email Gateway Protection zu senden, indem Sie auf Reporting Configuration klicken.
   Wenn Sie dies noch nicht getan haben, können Sie den Anweisungen auf dem Bildschirm folgen, um Ihre DMARC-Datensätze zu aktualisieren.

   Die Cloud Email Gateway Protection-Adresse für den Empfang von DMARC-Berichten ist für jede Servicestelle wie folgt:

   Website	Empfangsadresse für Berichte
   Nordamerika, Lateinamerika und asiatisch-pazifischer Raum	%company_identifier%@dmarcrua.tmes.trendmicro.com
   Europa und Afrika	%company_identifier%@dmarcrua.tmes.trendmicro.eu
   Australien und Neuseeland	%company_identifier%@dmarcrua.tmes-anz.trendmicro.com
   Japan	%company_identifier%@dmarcrua.tmems-jp.trendmicro.com
   Singapur	%company_identifier%@dmarcrua.tmes-sg.trendmicro.com
   Indien	%company_identifier%@dmarcrua.tmes-in.trendmicro.com
   Naher Osten (VAE)	%company_identifier%@dmarcrua.tmes-uae.trendmicro.com

   Um einen neuen DMARC-Datensatz zu erstellen, können Sie den integrierten DMARC-Datensatz-Generator verwenden, indem Sie auf Generate DMARC Record klicken und den Anweisungen auf dem Bildschirm folgen.

   Nachdem Ihr DMARC-Eintrag für DMARC-Berichte aktualisiert wurde, können Sie auf Überprüfen klicken, um zu überprüfen, ob der neue DMARC-Eintrag wirksam geworden ist.

   Hinweis Sie müssen warten, da die Aktualisierung des DMARC-Eintrags einige Zeit benötigt, um sich über die DNS-Server zu verbreiten.

4. Überprüfen Sie die DMARC-Berichtsanalyseergebnisse für Ihre Domains, indem Sie auf die anderen Registerkarten unter DMARC Berichtanalyse klicken.
   Basierend auf den erhaltenen DMARC-Berichten generiert Cloud Email Gateway Protection Ergebnisse, um die DMARC-Konformitätsprüfungsergebnisse und weitere DMARC-Authentifizierungsdetails über E-Mails anzuzeigen, die im Namen Ihrer Domains gesendet wurden.

   Tab-Name	Beschreibung	Aktion
   Überblick	Zeigt das Ergebnis der DMARC-Konformitätsprüfung für jede verwaltete Domain an. Hinweis Die Ergebnisse zeigen nur die Domains, deren DMARC-Einträge Sie so konfiguriert haben, dass sie DMARC-Berichte an Cloud Email Gateway Protection senden. Cloud Email Gateway Protection betrachtet eine E-Mail als DMARC-konform, wenn die E-Mail entweder die SPF-Authentifizierung und -Ausrichtung oder die DKIM-Authentifizierung und -Ausrichtung besteht.	Filtern Sie die Ergebnisse, indem Sie den verwalteten Domänennamen und den Zeitraum angeben und auf Suche klicken. Sehen Sie sich das Ergebnis der DMARC-Konformitätsprüfung für eine verwaltete Domain an, indem Sie im Aktion-Spalte auf View by sending source klicken. Weitere Details zur DMARC-Konformitätsprüfung finden Sie, indem Sie auf Details anzeigen in der Spalte Aktion klicken.
   Durch das Senden der Quelle	Zeigt das Ergebnis der DMARC-Konformitätsprüfung nach sendender Quelle an. Eine Sendungsquelle ist der E-Mail-Dienst, der E-Mails im Namen einer verwalteten Domain sendet. Klicken Sie auf das Pfeilsymbol nach rechts () neben der Sendungsquelle, um die Ergebnisse für jeden Host und jede IP-Adresse anzuzeigen, die der E-Mail-Dienst zum Senden von E-Mails verwendet.	Filtern Sie die Ergebnisse, indem Sie den verwalteten Domänennamen, die sendende Quelle und den Zeitraum angeben und auf Suche klicken. Hinweis Geben Sie für den sendenden E-Mail-Dienst den genauen Domänennamen ein, der vom E-Mail-Dienst verwendet wird, oder verwenden Sie Platzhalter (*) für beliebige Teile des Namens. Geben Sie für den sendenden Hostnamen den genauen Hostnamen ein oder verwenden Sie Platzhalter (*) für beliebige Teile des Namens. Geben Sie für die sendende IP-Adresse eine IP-Adresse, einen CIDR-Block oder den Anfangsteil einer IP-Adresse ein. Weitere Details zur DMARC-Konformitätsprüfung für E-Mails von einer sendenden Quelle anzeigen, indem Sie auf Details anzeigen in der Spalte Aktion klicken.
   Details	Zeigt die Details der DMARC-Konformitätsprüfung an, einschließlich des Prüfergebnisses, der sendenden Quellen, der Behandlung einer E-Mail durch den empfangenden Server und der SPF/DKIM-Authentifizierungsdetails.	Filtern Sie die Ergebnisse, indem Sie die Suchkriterien angeben und auf Suche klicken. Hinweis Geben Sie für den sendenden E-Mail-Dienst den genauen Domänennamen ein, der vom E-Mail-Dienst verwendet wird, oder verwenden Sie Platzhalter (*) für beliebige Teile des Namens. Geben Sie für den sendenden Hostnamen den genauen Hostnamen ein oder verwenden Sie Platzhalter (*) für beliebige Teile des Namens. Geben Sie für die sendende IP-Adresse eine IP-Adresse, einen CIDR-Block oder den Anfangsteil einer IP-Adresse ein. Wählen Sie einen oder mehrere abgefragte Datensätze aus und klicken Sie auf Export selected, um sie in eine CSV-Datei zu exportieren. Klicken Sie auf Alle exportieren, um bei Bedarf alle abgefragten Datensätze zu exportieren. Wenn die Anzahl der zu exportierenden Datensätze groß ist, benötigt die Exportaufgabe Zeit, um abgeschlossen zu werden. Gehen Sie zur Registerkarte Analysis Export Tasks, um den Exportstatus zu überprüfen. Hinweis Sie können bis zu 1,5 Millionen Datensätze auf einmal exportieren, und die maximale Anzahl der Exporte aller abgefragten Datensätze beträgt 10 pro Tag, basierend auf der Zeitzone UTC+00:00.
   Analyse-Exportaufgaben	Zeigt den Status der Exportaufgaben für DMARC-Konformitätsprüfungsdetails an und bietet die Möglichkeit, die abgefragten Datensätze herunterzuladen.	Zeigen Sie die Exportaufgaben und deren Status nach Zeit an. Klicken Sie auf den Namen einer Aufgabe unter Zeitstempel, um die Basisinformationen und die Suchkriterien der Aufgabe anzuzeigen. Nachdem eine Aufgabe abgeschlossen ist, klicken Sie auf Download CSV file, um die abgefragten DMARC-Konformitätsprüfungsdatensätze in eine CSV-Datei herunterzuladen.