DMARC Het DMARC-protocol biedt een brede kijk op de activiteit van je domein voor het verzenden van e-mails, zodat je het onbetrouwbare en onwettige gebruik ervan kunt opsporen. Dit verhoogt de e-mailbeveiliging en zorgt voor een goede afleveringsgraad terwijl phishers en spammers op afstand worden gehouden.
Er worden twee soorten rapporten verzonden om je een overzicht te geven: DMARC RUA vs. RUF. De RUA- en RUF-rapporten worden respectievelijk geaggregeerde en forensische rapporten genoemd. Deze handleiding bespreekt de belangrijkste verschillen en hoe ze werken.
Houd er echter rekening mee dat om RUA vs. RUF rapporten te begrijpen en ze te gaan ontvangen, je eerst een DMARC-record en deze in de DNS van je domein moet publiceren.
Wat is een DMARC RUA-rapport?
Het DMARC RUA-rapport bevat informatie over het e-mailverkeer van je domein. Wanneer je een DMARC-rapport maakt, stel je een van de DMARC-beleid (geen, quarantine of afwijzen) om de servers van ontvangers te instrueren hoe ze onwettige e-mails afkomstig van jouw domein moeten behandelen. Dus wanneer een e-mail die vanaf jouw domein is verzonden, de SPF- en/of DKIM-verificatiecontroles niet doorstaat, produceert de ontvangende server een DMARC RUA-rapport om jou hiervan op de hoogte te stellen. Het rapport wordt naar een vooraf gespecificeerde RUA URI gestuurd.
Wat staat er in een DMARC RUA-rapport?
Dit is wat een RUA rapport heeft-
-
Details mislukte verificatie
Dit deel bevat informatie zoals het IP-adres van de verzendende server, het geverifieerde domein en specifieke verificatiemechanismen die faalden (SPF en/of DKIM).
-
Berichtkoppen
Zo kunt u de boosdoener opsporen en mogelijke problemen met uw e-mailinfrastructuur identificeren.
-
Authenticatieresultaten
Details over de resultaten van SPF- en DKIM-controles, inclusief of ze geslaagd of mislukt zijn en eventuele relevante foutmeldingen.
-
Aantal berichten
Het totale aantal e-mails dat de verificatiecontroles niet heeft doorstaan en wordt behandeld volgens het DMARC-beleid dat in het record is ingesteld.
-
Beleidsevaluatie
In dit gedeelte staat welke acties er zijn ondernomen tegen e-mails die afkomstig waren van niet-authentieke afzenders.
Hoe werkt het DMARC RUA-rapport?
Een standaard DMARC RUA rapportproces werkt als volgt.
1. DMARC Implementatie
De eerste stap is het implementeren van het DMARC-protocol en het specificeren van een beleid dat aangeeft hoe ontvangende mailservers e-mails moeten behandelen die de verificatie niet doorstaan.
2. E-mailverificatie
Zodra een e-mail is verzonden, controleert de server van de ontvanger of de afzender geautoriseerd is om e-mails te verzenden namens het domein. Dit wordt gecontroleerd door de lijst met afzenders in het SPF-record en de digitale DKIM-handtekening te vergelijken.
3. DMARC-controle
De ontvangende server onderneemt actie tegen onwettige berichten volgens het beleid dat is ingesteld in het DMARC-record van je domein.
4. Rapportage RUA
Als uw DMARC-rapport een rapportagemechanisme bevat, produceert de server van de ontvanger een RUA-rapport voor alle e-mails die vanaf uw domein zijn verzonden, maar de SPF- en/of DKIM-verificatiecontroles niet hebben doorstaan.
Het gegenereerde RUA-rapport bevat gedetailleerde informatie over de mislukte verificatie, inclusief het IP-adres van de verzender, de gebruikte verificatiemethoden en de reden voor het mislukken.
5. RUA rapport verzending
Het geproduceerde RUA-rapport wordt naar de aangewezen RUA URI gestuurd. Dit is meestal een e-mailadres dat wordt beheerd door de domeineigenaar, domeinbeheerder of een externe serviceprovider zoals PowerDMARC.
6. Aggregatie en analyse
Het rapport wordt goed bestudeerd om kwaadwillende afzenders te identificeren en er actie tegen te ondernemen of om bestaande problemen op te lossen.
7. Verfijning van beleid
Domeineigenaren kunnen de informatie uit RUA-rapporten gebruiken om hun beleid voor e-mailverificatie te verfijnen, zodat legitieme e-mailbronnen worden toegestaan terwijl onbevoegde afzenders effectiever worden geblokkeerd. Dit iteratieve proces verbetert de e-mailbeveiliging na verloop van tijd.
Wat is het DMARC RUF-rapport?
Een DMARC RUF-rapport is een uitgebreid dossier met forensische details over e-mails die de verificatiecontroles niet doorstaan. Hierdoor zijn domeineigenaren of -beheerders op de hoogte van mogelijke kwetsbaarheden en ongeautoriseerde e-mailpogingen. Bovendien kunt u begrijpen of en waarom er zich vals-positieven voordoen.
Wat staat er in een DMARC RUF-rapport?
Wanneer je een DMARC RUF-rapport ontvangt, kom je de volgende cruciale informatie tegen-
Authenticatieresultaten
Het laat zien of SPF- en DKIM-controles succesvol waren, wat domeineigenaren door de e-mailgebruikspatronen van hun domein navigeert.
Berichtkoppen
Dit gedeelte bevat informatie zoals de afzender van de e-mail, de ontvanger, de onderwerpregel en tijdstempels, wat helpt om de context van de mislukte e-mails te begrijpen. Je krijgt ook een overzicht waarom sommige van je echte e-mails niet door de verificatiefilters komen.
Inhoud bericht
De inhoud van verdachte berichten wordt weergegeven zodat domeineigenaren deze kunnen bestuderen en zo mogelijk de boosdoeners kunnen opsporen. Het traceren van koppelingen en bijlagen helpt om de puntjes op de i te zetten.
Encryptie details
RUF-rapporten kunnen worden gecodeerd om de privacy en veiligheid van gegevens te garanderen, zodat de gevoelige informatie die ze bevatten tijdens de overdracht en opslag wordt beschermd.
Hoe werkt het DMARC RUF-rapport?
Het algemene proces voor het genereren en verzenden van DMARC RUF-rapporten is bijna gelijk aan het RUA-rapport. Je moet een rapportagemechanisme opnemen in je DMARC-record en dit publiceren naar DNS.
De ontvangende server produceert een RUF-rapport voor elke e-mail die niet door de verificatiefilters komt, met details over de fout en de bijzonderheden.
Ten slotte wordt het gegenereerde RUF-verslag per e-mail naar de specifieke RUF URI gestuurd, gevolgd door een gedetailleerde analyse.
Conclusie
RUA- en RUF-rapporten bieden organisaties de mogelijkheid om verificatieprocessen te ontleden, e-maildomeinen te beveiligen en schadelijke activiteiten effectief tegen te gaan. Door gebruik te maken van de inzichten van deze rapporten, blijven organisaties vooroplopen op het gebied van e-mailbeveiliging en beschermen ze hun reputatie en het vertrouwen van belanghebbenden.
Wij van PowerDMARC maken deze rapporten ongecompliceerd door ze automatisch te vertalen naar een gemakkelijk te lezen formaat dat door iedereen kan worden begrepen - je hoeft geen technische ninja te zijn!
Als de beveiliging van gevoelige informatie in je e-mails een prioriteit voor je is, bieden we bovendien opties voor het versleutelen van forensische rapporten, zowel automatisch als op verzoek.
- DMARC MSP Praktijkstudie: CloudTech24 vereenvoudigt domeinbeveiligingsbeheer voor klanten met PowerDMARC - 24 oktober 2024
- De veiligheidsrisico's van het verzenden van gevoelige informatie via e-mail - 23 oktober 2024
- 5 soorten zwendelpraktijken met e-mails van de sociale zekerheid en hoe ze te voorkomen - 3 oktober 2024