Où sont les rapports Forensic / Failure?

Les gens configurent souvent leurs enregistrements DMARC et utilisent la balise «RUF» pour demander des rapports d'analyse judiciaire / d'échec. Cependant, ils sont souvent lents à arriver. Si vous venez d'ajouter la balise RUF à votre enregistrement DMARC, sachez que le changement peut nécessiter jusqu'à X heures (NNX) heures pour que votre modification soit prise en charge par le grand réseau Internet. Si vous ne voyez toujours pas les rapports de police scientifique, il y a quelques autres points à noter.

Il existe des raisons primaires 3 pourquoi les générateurs de rapports ne les envoient pas:

  1. Problèmes de confidentialité: Même si les rapports peuvent être rédigés, certains générateurs de rapports ne les envoient pas simplement pour éviter tout problème lié à la confidentialité. C'est-à-dire que les rapports individuels de criminalistique / d'échec peuvent contenir Informations personnelles identifiables (PII)et certains grands récepteurs de courrier électronique sont extrêmement sensibles à tous les problèmes potentiels liés à la confidentialité.
  2. Le volume: La génération de rapports d'analyse judiciaire / d'échec peut générer la génération d'une quantité énorme de courriers électroniques… un courrier électronique entrant peut générer la génération d'un rapport d'analyse judiciaire / d'échec. Si un système est la cible d’une attaque à base de botnet, il se peut qu’il génère des centaines de milliers, voire des millions de rapports d’informations juridiques / de défaillances. Cela finit par utiliser des ressources réelles.
  3. Non requis: Les organisations ont démontré leur capacité à déployer DMARC sans avoir accès aux rapports d'analyse judiciaire / d'échec. En fait, certaines organisations ne demandent même pas de rapports de police scientifique / d'échec pour des raisons de confidentialité. Si elles ne sont pas activées, il n'y a aucune chance d'introduire accidentellement une responsabilité basée sur la confidentialité.

Aujourd'hui, les rapports de police scientifique / d'échec proviennent principalement de NetEase, de LinkedIn et de quelques sites plus petits. Par conséquent, si quelqu'un transforme votre domaine en courriers électroniques envoyés à l'un de ces destinataires, vous obtiendrez des rapports Forensic / Failure. Si l'usurpation d'identité coule dans des environnements tels que Google, Yahoo ou Microsoft, les rapports Forensic / Failure ne vous donneront aucun aperçu, car ces entités et beaucoup d'autres ne les génèrent pas.

On parle de créer une forme de rapport de police scientifique / d'échec qui soit moins sujette aux problèmes de confidentialité. Cependant, les entreprises de sécurité veulent moins de rédaction afin de disposer de plus de données pour alimenter leurs solutions, tandis que les déployeurs de DMARC peuvent faire leur travail sans rapports de criminalistique / de défaillance…. par conséquent, le travail de création de rapports médico-légaux / de défaillance sensibles à la vie privée n’a pas dépassé le stade des discours.