Het begrijpen van DMARC-rapporten en hoe deze te lezen in 2024 is cruciaal geworden voor organisaties nu phishing en spam steeds vaker voorkomen. De rapporten geven belangrijke inzichten in je bestaande e-mailbeveiligingshouding en hoe je e-mails worden ervaren door de ontvanger. Verschillende gerenommeerde postbusproviders hebben het protocol al verplicht gesteld voor het handhaven van een spamvrije inbox en het afdwingen van authenticatiecontroles voordat een e-mail hun gebruikers bereikt, zodat de informatie en bedrijfsmiddelen van hun gebruikers beschermd blijven.
Wat is een DMARC rapport?
Een DMARC-rapport is een verzameling uitgebreide gegevens die wordt geleverd door het Domain-based Message Authentication Reporting and Conformance-protocol en die wordt gegenereerd en verzonden door e-mailontvangers naar de domeineigenaar van de ontvangen e-mail. De rapporten zijn bedoeld om waardevolle inzichten te verschaffen in uw e-mailgedrag, mailflows, SPF/DKIM-verificatieresultaten en andere details.
De resultaten van DMARC verificatie zijn gebaseerd op SPF (Sender Policy Framework) en/of DKIM (DomainKeys Identified Mail) verificatiecontroles. Afhankelijk van de beleidsactie die door de domeineigenaar is gedefinieerd, benadrukken de rapporten de actie die door de e-mailserver van de ontvanger is ondernomen, wat een van de twee resultaten kan zijn: geslaagd of mislukt.
Door DMARC XML-rapporten voor uw actieve domeinen in te schakelen, kunt u frauduleuze activiteiten controleren en zelfs leren over kwaadwillende bronnen die zich voordoen als uw domeinnamen om valse berichten naar uw klanten en partners te sturen. Door actie te ondernemen tegen dergelijk misbruik beschermt u niet alleen de reputatie van uw merk, maar beschermt u ook uw klanten tegen mogelijke schade.
Begrijpen hoe DMARC-rapportage werkt
DMARC-rapporten worden gegenereerd door e-mailontvangers wanneer ze e-mails ontvangen van een domein waarop DMARC is geïmplementeerd. Deze rapporten worden teruggestuurd naar de domeineigenaar, die ze kan analyseren om potentiële problemen, misbruikpatronen of verkeerde configuraties te identificeren. Door gebruik te maken van deze informatie kunnen domeineigenaren proactieve maatregelen nemen om hun e-mailverificatie te verbeteren, verificatiefouten te corrigeren en een veiliger en betrouwbaarder e-mailecosysteem te creëren.
Het belang van DMARC-rapporten
Met DMARC-rapporten kun je gegevensgestuurde beslissingen nemen over je e-mailbeveiligingsinstellingen en -systemen en de functionaliteit van je DMARC-, SPF- en DKIM-verificatieprotocollen controleren. Dit is waarom je het zou moeten inschakelen:
- DMARC-rapporten helpen je bij het bewaken van je e-mailverificatiesystemen
- Gebruik rapportgegevens om problemen met deliverability te identificeren en de deliverability van e-mails over een bepaalde periode te verbeteren:
- Onderzoek uw rapportagegegevens om snel phishing- en spoofingaanvallen te identificeren en op te sporen:
- PowerDMARC helpt je ook bij het downloaden van uitgebreide, voor mensen leesbare rapporten in CSV-bestandsindeling die je kunt delen met je werknemers om ze te informeren over dreigende bedreigingen.
DMARC rapportagetypes - Geaggregeerde vs Forensische DMARC rapporten
Er zijn twee hoofdtypen DMARC-rapporten: DMARC rua aggregatierapporten en DMARC ruf forensische rapporten. Hoewel beide typen rapporten in vergelijkbare bestandsindelingen worden verzonden, geven ze verschillende informatie aan domeineigenaren.
1. Verzamelde DMARC-rapporten
DMARC-aggregatierapporten geven een overzicht van de DMARC-analyse en -activiteit voor een domein. Verzamel DMARC-rapporten bevatten informatie over het aantal berichten dat door de DMARC-verificatie is gekomen of niet, de IP-adressen van de verzendende mailservers en de verificatiestatussen van de mechanismen die zijn gebruikt om het e-mailbericht te verifiëren. Deze informatie helpt u meer inzicht te krijgen in spammers en ongeautoriseerde services van derden die ten onrechte uw domeinnaam gebruiken.
Geaggregeerde rapporten worden breed ondersteund en verzonden door alle grote e-mailproviders, waaronder Google en Microsoft, en worden verzonden ongeacht het handhavingsbeleid van de domeineigenaar.
Geaggregeerde rapporten op het PowerDMARC-platform zijn gemakkelijker te lezen en te begrijpen, omdat ze worden verwerkt, vereenvoudigd en georganiseerd in grafieken en tabellen met geavanceerde weergave- en filteropties. Om onze door mensen leesbare geaggregeerde rapporten in te schakelen, neem contact met ons op vandaag nog!
2. DMARC Forensische rapporten
Forensische DMARC-rapporten, ook wel faalrapporten genoemd, geven gedetailleerde informatie over afzonderlijke e-mailberichten die niet geslaagd zijn voor DMARC-authenticatie. In sommige gevallen, Forensische DMARC-rapporten het hele e-mailbericht bevatten, samen met de verificatiestatus en de reden voor het falen van het niet-geautoriseerde bericht. Foutrapporten in DMARC komen van pas bij het onderzoeken van specifieke forensische incidenten zoals mogelijke e-mailfraude of misbruik van domeinnamen en imitatie.
Storingsmeldingen kunnen soms gevoelige informatie bevatten, waardoor de privacy in het geding komt als een aanvaller er toegang toe krijgt. Dit heeft ertoe geleid dat PowerDMARC PGP-codering op deze rapporten mogelijk maakt om ervoor te zorgen dat alleen jij toegang hebt tot de inhoud.
Hoe schakel je DMARC-rapportage in?
DMARC-rapporten kunnen worden ingeschakeld door eenvoudig de DMARC-tag "rua" te definiëren en deze te configureren met je e-mailadres in het DMARC TXT-record van je domein.
Stap 1: Een record aanmaken voor DMARC
Aanmelden op het PowerDMARC-portaal en klik op PowerToolbox in het menu > selecteer DMARC record generator. Selecteer het gewenste DMARC-beleid: geen, quarantine en afwijzen. Bij alle drie de domeinbeleidsregels blijven er rapporten van ontvangers worden verzonden, maar de ondernomen actie verschilt.
Het is altijd aan te raden om geleidelijk over te stappen op verwerpen door eerst uw domeinen te controleren op "geen" en vervolgens te kiezen voor gedeeltelijke handhaving met quarantine. Schakel ten slotte over van quarantine naar verwerpen als je zeker bent van je mailflows en legitieme e-mailbronnen. Dit zorgt ervoor dat uw legitieme afzenders niet worden geblokkeerd door ontvangers.
Stap 2: De tag voor het DMARC-rapport rua definiëren
Configureer deze tag door een e-mailadres te definiëren waarop je de DMARC XML-rapportgegevens wilt ontvangen.
Stap 3: De tag voor het DMARC-rapport ruf definiëren
Je kunt ook forensische rapportage inschakelen door dezelfde procedure te volgen.
Stap 4: Publiceer je record om rapporten te ontvangen
Publiceer het DNS-record in je DNS-beheerconsole en sla de wijzigingen op. Zodra dit is gebeurd, zal de rapporterende organisatie je rapporten per e-mail naar je rapporteringsadres sturen.
Opmerking: Forensische DMARC-rapporten worden niet door alle postbusproviders ondersteund vanwege privacyoverwegingen. Meer informatie.
Hoe DMARC Raw Reports lezen?
Uw onbewerkte DMARC-rapporten bieden essentiële gegevens over e-mailactiviteit op uw domein die nodig zijn om u te helpen beschermen tegen toekomstige phishingaanvallen en frauduleuze e-mails. DMARC-rapporten in onbewerkt formaat worden verzonden in XML formaat en worden meestal per e-mail verzonden met als onderwerp "DMARC-rapport".
U kunt de kennisbank van PoweDMARC bezoeken voor meer informatie over elk van deze rapporten en hoe u eenvoudig afzonderlijke rapporten voor uw domein kunt configureren.
Ruw DMARC XML-rapportformaat
Het lezen van geaggregeerde XML-rapporten kan een beetje lastig zijn voor een niet-technisch persoon, hier is een voorbeeld van een onbewerkt rapport:
Een DMARC onbewerkt rapport uitsplitsen
Het rapport moet informatie bevatten over je ISP, bron-IP, afzenderadres, server en verificatiestatus.
In het onbewerkte bestand voor je gedetailleerde rapporten kun je informatie vinden over:
- Uw ISP, de naam van uw e-mail service provider
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Het ID-nummer van het rapport
<report_id>8293631894893125362</report_id>
- Het begin- en einddatumbereik (in seconden)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Uw DMARC record specificaties zoals gepubliceerd in de DNS van uw domein
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- IP-adres van de verzendende bron
<source_ip>302.0.214.308</source_ip>
- Een overzicht van uw authenticatie resultaten (SPF en DKIM pass/fail resultaten overzicht)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- Van: domein
<header_from>yourdomain.com</header_from>
- DKIM authenticatie resultaten
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF-authenticatie resultaten
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
DMARC-rapporten en deliverability in 2024
DMARC-rapporten helpen de bezorgbaarheid van e-mail te verbeteren door een schat aan kennis te bieden over de verificatiestatus van e-mailberichten die vanaf een specifiek domein worden verzonden. Met deze rapporten kunnen domeineigenaren verificatiefouten, verkeerde configuraties of onbevoegd gebruik van hun domein identificeren en aanpakken, wat de deliverability negatief kan beïnvloeden.
Dit helpt bij het opbouwen van vertrouwen bij e-mailontvangers, vermindert de kans dat e-mails als spam worden gemarkeerd of worden geweigerd en verbetert uiteindelijk de algehele deliverability van legitieme e-mails.
PowerDMARC's menselijk leesbare DMARC-rapportagetool
Elke dag worden uw inboxen overspoeld met DMARC-rapporten en u wilt ze niet regel voor regel doornemen en analyseren op zoek naar nuttige informatie. PowerDMARC helpt u de activiteit van uw domein te bewaken met rapporten en volledig inzicht te krijgen in uw authenticiteitsstatus en verificatieproblemen om uw spamscore te verlagen en de deliverability te verbeteren.
Met PowerDMARC kunt u uw DMARC geaggregeerde RUA-rapporten gemakkelijk in een georganiseerde tabelindeling, waarbij gegevens worden geparseerd en informatie wordt gescheiden in categorieën met de optie om gegevens te filteren op IP-adressen, organisaties, verzendbronnen en specifieke statistieken, wat ultieme flexibiliteit biedt bij het lezen van DMARC-rapporten voor uw e-mail.
Probeer onze DMARC-rapportanalyser
Een speciale mailbox gebruiken versus de DMARC-rapportlezer van PowerDMARC gebruiken
Om DMARC-rapporten gemakkelijker en efficiënter te organiseren en te lezen, kun je een speciale mailbox onderhouden waarin je alle DMARC XML-rapporten kunt doorsturen die je ontvangt van verschillende derde partijen en e-mailverkopers die je gebruikt voor het verzenden van je marketing- en zakelijke e-mails. Zo blijft je hoofdinbox overzichtelijk.
Houd er echter rekening mee dat een speciale mailbox voor je rapporten je alleen zal helpen om je gegevens beter te organiseren en te beheren, het zal je niet helpen om de XML-bestanden te ontleden of te lezen en het zal je geen gebruiksvriendelijke of bruikbare interface bieden om je verificatieresultaten te bekijken, sorteren of filteren, zoals wij dat doen.
Voordelen van het configureren van PowerDMARC's DMARC Rapporten:
- Bekijk RUA-rapporten in 7 verschillende weergaveformaten: per organisatie, per resultaat, per verzendbron, per host, per land, op basis van geolocaties en gedetailleerde statistieken.
- Voer de domein(en) van uw keuze in om alleen resultaten voor dat specifieke domein te filteren in de zoekbalk
- Selecteer een specifiek datumbereik om de resultaten voor die tijdlijn te filteren
- Helder kleurenschema en interactief dashboard dat u helpt uw verificatieresultaten in één oogopslag te begrijpen, zowel wanneer u haast hebt als in alle details.
Meld u vandaag nog aan voor uw gratis DMARC-analyser!
Veelgestelde vragen over DMARC-rapporten
- SPF-fout oplossen: Overwin SPF te veel DNS opzoekingen limiet - 26 april 2024
- Hoe publiceer je een DMARC Record in 3 stappen? - 2 april 2024
- Waarom faalt DMARC? DMARC-falen oplossen in 2024 - 2 april 2024