Wat zijn DMARC-rapporten en hoe lees je ze in 2023?

lees dmarc records

Het begrijpen van DMARC-rapporten en hoe deze te lezen in 2023 is cruciaal geworden voor organisaties nu phishing en spam steeds vaker voorkomen. De rapporten geven belangrijke inzichten in je bestaande e-mailbeveiligingshouding en hoe je e-mails worden ervaren door de ontvanger. Verschillende gerenommeerde postbusproviders hebben het protocol al verplicht gesteld voor het handhaven van een spamvrije inbox en het afdwingen van authenticatiecontroles voordat een e-mail hun gebruikers bereikt, zodat de informatie en bedrijfsmiddelen van hun gebruikers beschermd blijven.

Inhoudsopgave

Wat is een DMARC rapport?

Een DMARC-rapport is een verzameling uitgebreide gegevens die wordt geleverd door het Domain-based Message Authentication Reporting and Conformance-protocol en die wordt gegenereerd en verzonden door e-mailontvangers naar de domeineigenaar van de ontvangen e-mail. De rapporten zijn bedoeld om waardevolle inzichten te verschaffen in uw e-mailgedrag, mailflows, SPF/DKIM-verificatieresultaten en andere details. 

De resultaten van DMARC verificatie zijn gebaseerd op SPF (Sender Policy Framework) en/of DKIM (DomainKeys Identified Mail) verificatiecontroles. Afhankelijk van de beleidsactie die door de domeineigenaar is gedefinieerd, benadrukken de rapporten de actie die door de e-mailserver van de ontvanger is ondernomen, wat een van de twee resultaten kan zijn: geslaagd of mislukt.     

Door DMARC XML-rapporten voor uw actieve domeinen in te schakelen, kunt u frauduleuze activiteiten controleren en zelfs leren over kwaadwillende bronnen die zich voordoen als uw domeinnamen om valse berichten naar uw klanten en partners te sturen. Door actie te ondernemen tegen dergelijk misbruik beschermt u niet alleen de reputatie van uw merk, maar beschermt u ook uw klanten tegen mogelijke schade.

Begrijpen hoe DMARC-rapportage werkt

DMARC-rapporten worden gegenereerd door e-mailontvangers wanneer ze e-mails ontvangen van een domein waarop DMARC is geïmplementeerd. Deze rapporten worden teruggestuurd naar de domeineigenaar, die ze kan analyseren om potentiële problemen, misbruikpatronen of verkeerde configuraties te identificeren. Door gebruik te maken van deze informatie kunnen domeineigenaren proactieve maatregelen nemen om hun e-mailverificatie te verbeteren, verificatiefouten te corrigeren en een veiliger en betrouwbaarder e-mailecosysteem te creëren.

DMARC-rapporten

Het belang van DMARC-rapporten

Met DMARC-rapporten kun je gegevensgestuurde beslissingen nemen over je e-mailbeveiligingsinstellingen en -systemen en de functionaliteit van je DMARC-, SPF- en DKIM-verificatieprotocollen controleren. Dit is waarom je het zou moeten inschakelen: 

  1. DMARC-rapporten helpen je bij het bewaken van je e-mailverificatiesystemen
  2. Gebruik rapportgegevens om problemen met deliverability te identificeren en de deliverability van e-mails over een bepaalde periode te verbeteren: 
  3. Onderzoek uw rapportagegegevens om snel phishing- en spoofingaanvallen te identificeren en op te sporen: 
  4. PowerDMARC helpt je ook bij het downloaden van uitgebreide, voor mensen leesbare rapporten in CSV-bestandsindeling die je kunt delen met je werknemers om ze te informeren over dreigende bedreigingen.

DMARC rapportagetypes - Geaggregeerde vs Forensische DMARC rapporten

Er zijn twee hoofdtypen DMARC-rapporten: DMARC rua aggregatierapporten en DMARC ruf forensische rapporten. Hoewel beide typen rapporten in vergelijkbare bestandsindelingen worden verzonden, geven ze verschillende informatie aan domeineigenaren.

1. Verzamelde DMARC-rapporten

DMARC-aggregatierapporten geven een overzicht van de DMARC-analyse en -activiteit voor een domein. Verzamel DMARC-rapporten bevatten informatie over het aantal berichten dat door de DMARC-verificatie is gekomen of niet, de IP-adressen van de verzendende mailservers en de verificatiestatussen van de mechanismen die zijn gebruikt om het e-mailbericht te verifiëren. Deze informatie helpt u meer inzicht te krijgen in spammers en ongeautoriseerde services van derden die ten onrechte uw domeinnaam gebruiken.

Geaggregeerde rapporten worden breed ondersteund en verzonden door alle grote e-mailproviders, waaronder Google en Microsoft, en worden verzonden ongeacht het handhavingsbeleid van de domeineigenaar.

Geaggregeerde rapporten op het PowerDMARC-platform zijn gemakkelijker te lezen en te begrijpen, omdat ze worden verwerkt, vereenvoudigd en georganiseerd in grafieken en tabellen met geavanceerde weergave- en filteropties. Om onze door mensen leesbare geaggregeerde rapporten in te schakelen, neem contact met ons op vandaag nog!

2. DMARC Forensische rapporten

Forensische DMARC-rapporten, ook wel faalrapporten genoemd, geven gedetailleerde informatie over afzonderlijke e-mailberichten die niet geslaagd zijn voor DMARC-authenticatie. In sommige gevallen, Forensische DMARC-rapporten het hele e-mailbericht bevatten, samen met de verificatiestatus en de reden voor het falen van het niet-geautoriseerde bericht. Foutrapporten in DMARC komen van pas bij het onderzoeken van specifieke forensische incidenten zoals mogelijke e-mailfraude of misbruik van domeinnamen en imitatie.

Storingsmeldingen kunnen soms gevoelige informatie bevatten, waardoor de privacy in het geding komt als een aanvaller er toegang toe krijgt. Dit heeft ertoe geleid dat PowerDMARC PGP-codering op deze rapporten mogelijk maakt om ervoor te zorgen dat alleen jij toegang hebt tot de inhoud. 

Hoe schakel je DMARC-rapportage in?

DMARC-rapporten kunnen worden ingeschakeld door eenvoudig de DMARC-tag "rua" te definiëren en deze te configureren met je e-mailadres in het DMARC TXT-record van je domein.

Stap 1: Een record aanmaken voor DMARC 

Aanmelden op het PowerDMARC-portaal en klik op PowerToolbox in het menu > selecteer DMARC record generator. Selecteer het gewenste DMARC-beleid: geen, quarantaine en afwijzen. Bij alle drie de domeinbeleidsregels blijven rapporten van ontvangers worden verzonden, maar de ondernomen actie verschilt.

Het is altijd aan te raden om geleidelijk over te stappen op verwerpen door eerst uw domeinen te controleren op "geen" en vervolgens te kiezen voor gedeeltelijke handhaving met quarantaine. Schakel ten slotte over van quarantaine naar verwerpen als je zeker bent van je mailflows en legitieme e-mailbronnen. Dit zorgt ervoor dat uw legitieme afzenders niet worden geblokkeerd door ontvangers.

DMARC-recordgenerator.

Stap 2: De tag voor het DMARC-rapport rua definiëren

Configureer deze tag door een e-mailadres te definiëren waarop je de DMARC XML-rapportgegevens wilt ontvangen.

De-DMARC-rapportage-rua-tag definiëren

Stap 3: De tag voor het DMARC-rapport ruf definiëren

Je kunt ook forensische rapportage inschakelen door dezelfde procedure te volgen.

De-DMARC-rapportage-ruf-tag definiëren

Stap 4: Publiceer je record om rapporten te ontvangen

Publiceer het DNS-record in je DNS-beheerconsole en sla de wijzigingen op. Zodra dit is gebeurd, zal de rapporterende organisatie je rapporten per e-mail naar je rapporteringsadres sturen.

Publiceer-je-verslagen

Opmerking: Forensische DMARC-rapporten worden niet door alle postbusproviders ondersteund vanwege privacyoverwegingen. Meer informatie.

Hoe DMARC Raw Reports lezen?

Uw onbewerkte DMARC-rapporten bieden essentiële gegevens over e-mailactiviteit op uw domein die nodig zijn om u te helpen beschermen tegen toekomstige phishingaanvallen en frauduleuze e-mails. DMARC-rapporten in onbewerkt formaat worden verzonden in XML formaat en worden meestal per e-mail verzonden met als onderwerp "DMARC-rapport".

U kunt de kennisbank van PoweDMARC bezoeken voor meer informatie over elk van deze rapporten en hoe u eenvoudig afzonderlijke rapporten voor uw domein kunt configureren.

Ruw DMARC XML-rapportformaat

Het lezen van geaggregeerde XML-rapporten kan een beetje lastig zijn voor een niet-technisch persoon, hier is een voorbeeld van een onbewerkt rapport:

DMARC-XML-Report-Raw-Format-

Een DMARC onbewerkt rapport uitsplitsen

DMARC-Raw-Report

Het rapport moet informatie bevatten over je ISP, bron-IP, afzenderadres, server en verificatiestatus.

In het onbewerkte bestand voor je gedetailleerde rapporten kun je informatie vinden over:

  • Uw ISP, de naam van uw e-mail service provider

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • Het ID-nummer van het rapport

<report_id>8293631894893125362</report_id>

  • Het begin- en einddatumbereik (in seconden)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • IP-adres van de verzendende bron

<source_ip>302.0.214.308</source_ip>

  • Een overzicht van uw authenticatie resultaten (SPF en DKIM pass/fail resultaten overzicht)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • Van: domein

<header_from>yourdomain.com</header_from>

  • DKIM authenticatie resultaten

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • SPF-authenticatie resultaten

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

DMARC-rapporten en leverbaarheid in 2023

DMARC-rapporten helpen de bezorgbaarheid van e-mail te verbeteren door een schat aan kennis te bieden over de verificatiestatus van e-mailberichten die vanaf een specifiek domein worden verzonden. Met deze rapporten kunnen domeineigenaren verificatiefouten, verkeerde configuraties of onbevoegd gebruik van hun domein identificeren en aanpakken, wat de deliverability negatief kan beïnvloeden.

Dit helpt bij het opbouwen van vertrouwen bij e-mailontvangers, vermindert de kans dat e-mails als spam worden gemarkeerd of worden geweigerd en verbetert uiteindelijk de algehele deliverability van legitieme e-mails.

PowerDMARC's menselijk leesbare DMARC-rapportagetool

Elke dag worden uw inboxen overspoeld met DMARC-rapporten en u wilt ze niet regel voor regel doornemen en analyseren op zoek naar nuttige informatie. PowerDMARC helpt u de activiteit van uw domein te bewaken met rapporten en volledig inzicht te krijgen in uw authenticiteitsstatus en verificatieproblemen om uw spamscore te verlagen en de deliverability te verbeteren.  

Met PowerDMARC kunt u uw DMARC geaggregeerde RUA-rapporten gemakkelijk in een georganiseerde tabelindeling, waarbij gegevens worden geparseerd en informatie wordt gescheiden in categorieën met de optie om gegevens te filteren op IP-adressen, organisaties, verzendbronnen en specifieke statistieken, wat ultieme flexibiliteit biedt bij het lezen van DMARC-rapporten voor uw e-mail.

Probeer onze DMARC-rapportanalyser

DMARC-rapporten

Een speciale mailbox gebruiken versus de DMARC-rapportlezer van PowerDMARC gebruiken

Om DMARC-rapporten gemakkelijker en efficiënter te organiseren en te lezen, kun je een speciale mailbox onderhouden waarin je alle DMARC XML-rapporten kunt doorsturen die je ontvangt van verschillende derde partijen en e-mailverkopers die je gebruikt voor het verzenden van je marketing- en zakelijke e-mails. Zo blijft je hoofdinbox overzichtelijk. 

Houd er echter rekening mee dat een speciale mailbox voor je rapporten je alleen zal helpen om je gegevens beter te organiseren en te beheren, het zal je niet helpen om de XML-bestanden te ontleden of te lezen en het zal je geen gebruiksvriendelijke of bruikbare interface bieden om je verificatieresultaten te bekijken, sorteren of filteren, zoals wij dat doen.

Voordelen van het configureren van PowerDMARC's DMARC Rapporten:

  • Bekijk RUA-rapporten in 7 verschillende weergaveformaten: per organisatie, per resultaat, per verzendbron, per host, per land, op basis van geolocaties en gedetailleerde statistieken.
  • Voer de domein(en) van uw keuze in om alleen resultaten voor dat specifieke domein te filteren in de zoekbalk
  • Selecteer een specifiek datumbereik om de resultaten voor die tijdlijn te filteren
  • Helder kleurenschema en interactief dashboard dat u helpt uw verificatieresultaten in één oogopslag te begrijpen, zowel wanneer u haast hebt als in alle details.

Meld u vandaag nog aan voor uw gratis DMARC-analyser!

Veelgestelde vragen over DMARC-rapporten

Door deze rapporten te inspecteren, kunnen domeineigenaren het ongeoorloofde gebruik van hun domeinnaam in phishingpogingen identificeren en er actie tegen ondernemen.

DMARC-rapporten bevatten doorgaans de volgende informatie: 

  1. de verificatieresultaten van e-mails 
  2. IP-adres van de verzendende bron
  3. Domeinnaam afzender 
  4. De uitlijningsstatus van het domein

Op het PowerDMARC-platform worden onze vereenvoudigde DMARC-rapporten dagelijks of met regelmatige tussenpozen, zoals wekelijks of maandelijks, gegenereerd en georganiseerd, afhankelijk van de voorkeur van de domeineigenaar.

Om DMARC-rapporten te ontvangen, moet je een DMARC-record publiceren op de DNS-beheerconsole van je domein. Dit record moet een geldig e-mailadres bevatten dat is gedefinieerd binnen de "rua" DMARC-tagen specificeert waar de rapporten naartoe moeten worden gestuurd. Zodra het DMARC-record is gepubliceerd, starten e-mailontvangers die DMARC ondersteunen het automatische proces van het genereren van rapporten en het verzenden ervan naar het door jou opgegeven e-mailadres.

DMARC-rapporten moeten worden gebruikt om uw verzendbronnen te onderzoeken en mogelijke fraude te identificeren, zodat u onmiddellijk actie tegen hen kunt ondernemen. Regelmatige controles kunnen zelfs de deliverability verbeteren en je spampercentage verlagen.

Het interpreteren van DMARC-rapportgegevens kan ingewikkeld zijn omdat XML-bestanden technische informatie op machineniveau bevatten. Door PowerDMARC te gebruiken, kun je je gegevens echter gemakkelijk lezen, samen met meer granulaire geaggregeerde details, inzichten in foutmeldingen en domeinactiviteit.

Als je in je DMARC-rapporten veel gevallen van aanvallen door impersonatie ziet, is dat een indicatie dat je je domein- en e-mailbeveiliging moet verbeteren. Neem vandaag nog contact op met een DMARC-specialist om herstelmaatregelen te onderzoeken.

Nee, DMARC-rapporten zijn niet verplicht. Ze worden echter wel sterk aanbevolen voor organisaties die hun e-mail- en domeinbeveiliging willen verbeteren en willen beschermen tegen e-mailfraude.

DMARC-rapporten

Nieuwste berichten van Ahona Rudra (zie alle)
/door
Misschien vind je het ook leuk
dmarc shadow it blogHoe DMARC schaduw-IT beveiligingsrisico's bestrijdt
100 dmarc handhaving blogDus je hebt net 100% DMARC handhaving bereikt. Wat nu?
365 office blogDe grootste mythe over beveiliging met Office 365
rua ruf blogDMARC rapporten begrijpen: DMARC samengevoegde en mislukte rapporten uitgelegd
NGN International en PowerDMARC breiden hun activiteiten uit in BahreinNGN PowerDMARCdmarc-beleid niet ingeschakeldHoe los ik "DMARC Policy is Not Enabled" op in 2023?