Als je dit leest, ben je waarschijnlijk bekend met DMARC-rapporten. Of in ieder geval Aggregate Reports (RUA) die je ontvangt als je DMARC implementeert. Verzamelrapporten worden dagelijks verzonden en bevatten ongelooflijk nuttige informatie over e-mails die zijn verzonden vanaf je domein en die niet zijn geslaagd voor DMARC-, SPF- of DKIM-verificatie. Je kunt de IP-adressen van de afzenders zien, het aantal e-mails en op welke dag ze zijn verzonden, en nog veel meer leuke dingen. Bekijk onze diepgaande blik op DMARC samengevoegde rapporten hier.
Maar er is nog een ander soort rapport waar je misschien nog niet van gehoord hebt, het minder populaire neefje van de aggregate rapporten, om zo te zeggen. Ik heb het over DMARC Forensic Reports (RUF), ook bekend als Failure Reports. Hoewel deze, voor het grootste deel, dezelfde rol vervullen als aggregate reports, zijn ze in veel opzichten verschillend. Laat me je tonen wat ik bedoel.
Wat zijn eigenlijk mislukking- of forensische rapporten?
De beste manier om over RUF te praten is te begrijpen hoe ze verschillen van RUA. Geaggregeerde rapportage is bedoeld om u een algemeen overzicht te geven van de status van e-mail in uw domein, zodat u weet welke van uw e-mails en hoeveel daarvan problemen hebben om geverifieerd te worden, evenals het verzenden van bronnen die al dan niet geautoriseerd zijn.
Forensische rapporten doen ongeveer hetzelfde, maar dan in overdrive. In plaats van een dagelijks rapport met een samenvatting van alle e-mails die authenticatie problemen hebben, worden forensische rapporten verzonden voor elke individuele e-mail die DMARC validatie faalt. Ze werken bijna als een notificatie, en bevatten alleen details die specifiek zijn voor die ene e-mail die het probleem veroorzaakte.
Dit gaat veel verder dan de hoeveelheid informatie die een samenvattend rapport biedt, en kan uw kansen om de bron van het probleem zo vroeg en zo nauwkeurig mogelijk aan te wijzen, aanzienlijk vergroten. Meer informatie over forensische rapporten vindt u door hier te klikken.
Waarom zijn veel ontvangers geen voorstander van forensische rapporten?
Veel ontvangende servers ondersteunen het versturen van forensische rapporten naar de domeineigenaar niet, wat betekent dat zelfs als u RUF heeft ingeschakeld, u misschien niet de rapporten ontvangt voor alle e-mails die niet geauthenticeerd kunnen worden. Hier is een belangrijke reden voor:
Privacy-overwegingen
Hoewel in forensische rapporten gewoonlijk bijna alle persoonlijk identificeerbare informatie uit de e-mail wordt gefilterd, kunnen sommige gegevens, zoals het onderwerp van de e-mail of het e-mailadres van de ontvanger, een inbreuk op de privacy van de gebruiker vormen als zij worden onthuld. Veel e-mailontvangers zijn zeer veeleisend wat betreft de informatie die in een rapport mag worden weergegeven.
Voor meer informatie over privacy met DMARC, bekijk onze volledige uitleg over hoe PowerDMARC de privacy van gebruikers beschermt.
Maar dat wil niet zeggen dat forensische rapporten geen belangrijke bron zijn voor uw e-mailbeveiligingsstrategie. Met de hoeveelheid gedetailleerde gegevens die ze leveren, kunnen ze een ongelooflijk inzicht bieden in wat er aan de hand is met uw niet-geauthenticeerde e-mail.
Waarom zijn forensische rapportgegevens van belang?
Hoewel het misschien lijkt alsof forensische rapporten toch niet zo'n goed idee zijn, zult u verbaasd zijn hoe nuttig ze kunnen zijn om uit te zoeken wat er mis gaat met uw e-mails. Immers, hoe meer gegevens u hebt, hoe nauwkeuriger u het probleem kunt diagnosticeren.
Forensische rapporten bevatten zeer gedetailleerde informatie over de betreffende e-mail, waaronder:
- e-mailadres ontvanger
- SPF en DKIM verificatie resultaten
- tijdstip waarop e-mail werd ontvangen
- DKIM-handtekening
- e-mail onderwerp
- e-mail headers, inclusief aangepaste headers
- host die de e-mail stuurde
- e-mail bericht-ID
Al deze gegevenspunten zijn net puzzelstukjes, en als u ze samenvoegt, bent u in een veel betere positie om met vertrouwen de exacte bron van uw e-mailbezorgingsproblemen vast te stellen. Ze bieden een ongekende hoeveelheid inzicht in wie precies uw domein dreigt te compromitteren, waardoor u over een schat aan gegevens beschikt om mee te werken. Hoe meer gegevens u hebt over uw verzendbronnen, met name kwaadaardige, hoe beter uw organisatie in staat zal zijn actie tegen hen te ondernemen door het onrechtmatige IP te lokaliseren en het te laten verwijderen of op een zwarte lijst te laten plaatsen.
PowerDMARC ondersteunt DMARC Forensic Reporting, evenals geavanceerde privacy opties zoals Forensic Report Encryption om alle gevoelige gegevens volledig veilig te houden.
