Rapports sur l'usurpation d'adresse IP

La fonctionnalité de rapports d'usurpation d'adresse IP vous permet d'identifier et d'exporter une liste d'adresses IP signalées comme sources potentielles d'usurpation d'identité pour votre domaine. Ce rapport est un outil précieux pour surveiller toute utilisation non autorisée de votre domaine et prendre les mesures nécessaires pour protéger votre réputation en matière de messagerie. 

Comment ça marche

Les adresses IP potentiellement usurpées sont identifiées grâce au processus suivant :

1. Analyse des rapports agrégés DMARC — Le système traite en continu les rapports agrégés DMARC reçus pour votre domaine. Ces rapports, envoyés par les serveurs de messagerie destinataires, contiennent des données sur les courriels prétendant provenir de votre domaine.
2. Vérification de la réputation de l'adresse IP — Chaque adresse IP figurant dans les rapports agrégés est évaluée par rapport à des bases de données de réputation afin de déterminer s'il s'agit d'un expéditeur malveillant ou suspect connu.
3. Analyse au niveau de la plateforme — Des signaux et des modèles comportementaux supplémentaires au niveau de la plateforme sont analysés afin de mieux catégoriser chaque adresse IP.
4. Catégorisation — Sur la base de l'analyse ci-dessus, les adresses IP sont classées comme sources potentielles d'usurpation d'identité si elles présentent un comportement d'envoi suspect ou non autorisé.

Utilisation de la page de rapports d'usurpation d'adresse IP

Filtres

Exporter le rapport

Une fois vos filtres configurés :

1. Sélectionnez le domaine souhaité dans la liste déroulante Domaine.
2. Définissez la plage de dates pour la période que vous souhaitez analyser.
3. Cliquez sur « Exporter au format CSV » pour télécharger le rapport.

Le fichier CSV exporté contiendra la liste des adresses IP identifiées comme sources potentielles d'usurpation d'identité dans le domaine et la plage de dates sélectionnés.