Wat is een DMARC rapport?
Voor we beginnen met hoe DMARC rapporten te lezen, laten we eerst weten wat een DMARC rapport is. Domain-based Message Authentication Reporting and Conformance (DMARC) beschermt niet alleen uw domein tegen BEC, domein impersonatie, en e-mail fraude aanvallen, het geeft u ook inzicht in uw e-mail kanalen, zodat u altijd op de hoogte bent van wat er zich op de achtergrond afspeelt.
DMARC biedt een rapportagemechanisme, in de vorm van DMARC-rapporten, waarmee domeineigenaren verificatieresultaten kunnen lezen voor elke e-mail die namens hun domein wordt verzonden. Dit helpt u in wezen om problemen met deliverability op te sporen, actie te ondernemen tegen kwaadwillende verzendbronnen en fouten in de protocolimplementatie snel op te lossen.
Rapporten & Deliverability: Hoe kan zichtbaarheid het bereik van uw klanten in 2022 vergroten?
Wanneer u meer zicht krijgt op uw e-mailverificatiegegevens, kunt u bestaande fouten in uw e-mailuitwisselingssysteem sneller opsporen. Wanneer organisaties massaal e-mails versturen, gaan door verkeerd geconfigureerde beveiligingsprotocollen vaak veel van deze marketing- en bedrijfsmails verloren tijdens het transport.
Wat betekent dit? Dit betekent dat uw bedrijf een heleboel potentiële klanten misloopt die misschien wel geïnteresseerd waren in interactie met uw producten.
Het bewaken van uw domeinen met behulp van DMARC-rapporten is een effectieve manier om ervoor te zorgen dat de e-mails die u verstuurt, uw klanten ook daadwerkelijk bereiken.
Waarom heeft u DMARC rapporten nodig?
Voor we beginnen met het lezen van DMARC rapporten, laten we eerst begrijpen waarom je het nodig hebt. Ondanks SPF en DKIM mechanismen, is er een zekere waarschijnlijkheid dat de originele berichten correct verwerkt worden, en de identiteit van de afzender onopgemerkt blijft. Ook komen de meldingen van de ontvanger over mislukkingen vaak niet bij de afzender terecht. In het algemeen zijn de diensten voortdurend in ontwikkeling en worden zij steeds beter.
DMARC treedt op als een e-mail authenticatie programma dat ervoor zorgt dat uw e-mail communicatie wordt geauthenticeerd door SPF of DKIM. Het zorgt ervoor dat uw e-mails kunnen worden vertrouwd en helpt de kans op spoofing weg te nemen door de ontvanger te laten controleren op geldige headers voordat hij de mail opent. Om de veiligheid van uw gegevens te waarborgen, heeft u zeer betrouwbare en robuuste e-mailbeveiliging nodig. DMARC is zo'n standaard die de integriteit van uw adressen controleert en phishing-aanvallen helpt te voorkomen, terwijl het de deliverability van uw e-mail verbetert.
Wanneer u een DMARC record in uw DNS publiceert, kunt u aangeven hoe uw domein moet reageren wanneer een e-mail wordt ontvangen die DKIM en SPF authenticatie faalt. Met een correct geconfigureerd DMARC record, zullen mailbox providers u rapporten sturen rechtstreeks naar uw e-mailadres, HTTP of HTTPS, zodat u de aflevering van e-mails verzonden vanaf uw domein kunt controleren. Door DMARC rapporten in te stellen krijgt u veel waardevolle informatie over uw uitgaande mail verkeer. Deze informatie kan worden gebruikt om uw echte bronnen te authenticeren en uw illegale bronnen te blokkeren.
Nu zullen we behandelen hoe DMARC ruwe rapporten te lezen, en hoe je ze menselijk leesbaar kan maken voor je eigen gemak.
Hoe DMARC rapportage inschakelen voor uw domeinen?
Om het DMARC rapport voor uw domein te configureren moet u:
- Maak een DMARC record aan voor uw domein
- Bij het aanmaken van uw record moet u in het "rua"-criterium het e-mailadres invullen waarnaar u uw geaggregeerde rapporten wilt laten sturen
- In het "ruf"-criterium moet u het e-mailadres invoeren waarnaar u uw forensische rapporten wilt laten sturen
- Nadat u met succes de andere criteria hebt ingevuld en op de knop "genereren" hebt gedrukt, zal de AI een TXT-record aanmaken dat u op uw DNS kunt publiceren
Opmerking: DMARC forensische rapporten worden niet door alle domeinen ondersteund. Meer informatie.
Hoe DMARC rapporten te lezen: Lezen van DMARC onbewerkte rapporten
Uw DMARC-rapporten, ook wel onbewerkte rapporten genoemd, bevatten essentiële gegevens over e-mailactiviteiten op uw domein, die nodig zijn om u te helpen beschermen tegen toekomstige phishing-aanvallen. Ze zijn beschikbaar in XML formaat en worden meestal per e-mail verstuurd met als onderwerp "DMARC Report". Er zijn in wezen twee soorten rapporten:
- DMARC Geaggregeerd (RUA) Verslag
- DMARC forensisch (RUF) verslag
U kunt de kennisbank van PoweDMARC bezoeken om meer te weten te komen over elk van hen en hoe u ze eenvoudig voor uw domein kunt configureren.
Het lezen van DMARC RUA rapporten kan een beetje een gedoe zijn voor een niet-technisch persoon, hier is een voorbeeld van een onbewerkt rapport:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Een DMARC onbewerkt rapport uitsplitsen
Laat ons u door de verschillende secties van het rapport leiden om u te helpen begrijpen hoe u DMARC rapporten moet lezen, waar ze voor staan en hoe u ze moet lezen. In het ruwe bestand voor je rapporten, kan je informatie vinden over:
- Uw ISP, de naam van uw e-mail service provider
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Het ID-nummer van het rapport
<report_id>8293631894893125362</report_id>
- Het begin- en einddatumbereik (in seconden)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Uw DMARC record specificaties zoals gepubliceerd in de DNS van uw domein
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- IP-adres van de verzendende bron
<source_ip>302.0.214.308</source_ip>
- Een overzicht van uw authenticatie resultaten (SPF en DKIM pass/fail resultaten overzicht)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Van: domein
<header_from>yourdomain.com</header_from>
- DKIM authenticatie resultaten
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF-authenticatie resultaten
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
PowerDMARC's menselijk leesbare DMARC-rapporten
Zoals u waarschijnlijk al begrepen hebt, zijn DMARC rapporten weliswaar uiterst belangrijk om de e-mailstroom van uw organisatie te controleren en verificatieresultaten te bekijken, maar ze zijn niet erg aangenaam voor het oog. Met DMARC rapporten die elke dag je inbox overspoelen, zou je niet de pijn willen hebben om ze door te nemen en ze regel voor regel te analyseren, vissend naar nuttige informatie. Hier zullen we het hebben over hoe je DMARC rapporten gemakkelijker kan lezen met PowerDMARC.
Daarom helpt PowerDMARC u uw DMARC Aggregate RUA rapporten gemakkelijk te bekijken in een georganiseerd tabellarisch formaat, waarbij gegevens worden ontleed en informatie wordt onderverdeeld in categorieën met de optie om gegevens te filteren op basis van IP-adressen, organisaties, verzendbronnen en specifieke statistieken.
Een speciale mailbox gebruiken versus de DMARC-rapportlezer van PowerDMARC gebruiken
Om uw DMARC-rapporten gemakkelijker en efficiënter te organiseren, kunt u een speciale mailbox bijhouden waarin u alle DMARC-rapporten kunt doorsturen die u ontvangt van verschillende derde partijen en e-mailleveranciers die u gebruikt voor het verzenden van uw marketing- en zakelijke e-mails. Als u een onderneming bent die dagelijks een gestage stroom e-mails (in bulk) naar uw klantenkring stuurt, kan het bijna onmogelijk zijn om ze in de gaten te houden als u geen speciale mailbox configureert om uw gegevens onder één noemer samen te brengen.
Een speciale mailbox voor uw rapporten zal u echter alleen helpen uw gegevens beter te organiseren en te beheren, het zal u niet helpen de XML-bestanden te analyseren of te lezen, en het zal geen gebruiksvriendelijke of bruikbare interface bieden voor het bekijken, sorteren of filteren van uw verificatie-resultaten.
Voordelen van het configureren van PowerDMARC's DMARC Rapporten:
- Op het dashboard kunt u DMARC RUA-rapporten in 7 verschillende weergave-indelingen bekijken, om resultaten te bekijken: per organisatie, per resultaat, per verzendende bron, per host, per land, volgens geo-locaties, en gedetailleerde statistieken te onderscheiden.
- Voer domein(en) van uw keuze in om resultaten te filteren voor alleen dat specifieke domein in de zoekbalk
- Selecteer een specifiek datumbereik om de resultaten voor die tijdlijn te filteren
- Helder kleurenschema en interactief dashboard dat u helpt uw verificatieresultaten in één oogopslag te begrijpen, zowel wanneer u haast hebt als in alle details.
Meld u vandaag nog aan om uw gratis DMARC analyzer te ontvangen!
- PowerDMARC en Cipher tekenen Memorandum of Understanding op Black Hat MEA Riyadh - 28 november 2022
- DMARC Tester - DMARC testmethoden uitgelegd - 28 november 2022
- Zero-day Kwetsbaarheid: Definitie en voorbeelden? - 28 november 2022
