DMARC "t=" Tag vervangt "pct" in DMARCbis
In de zich steeds verder ontwikkelende wereld van e-mailbeveiliging is DMARC (Domain-based Message Authentication, Reporting, and Conformance) een essentieel hulpmiddel voor domeineigenaren om hun e-maildomeinen te beschermen tegen misbruik en phishing.
In de loop der tijd heeft dit protocol verschillende updates ondergaan, en een van die voorzienbare veranderingen zou de vervanging van de "pct" tag door de "t" tag kunnen zijn, zoals gerapporteerd door IETF in hun DMARCbis technical draft.
In dit artikel onderzoeken we de redenen achter deze wijziging en de implicaties voor e-mailbeveiliging.
Opmerking: Er mag geen actie worden ondernomen op basis van dit artikel. Het IETF-document is nog in concept en dingen kunnen in de toekomst veranderen.
De "pct" tag
Een eerdere versie van het DMARC protocol, gedocumenteerd in RFC7489, introduceerde de "pct" tag. Met deze tag konden domeineigenaren het percentage berichten specificeren dat onder een strenger DMARC-beleid viel, zoals de overgang van 'geen' naar 'quarantine' of quarantine' naar 'afwijzen'.De bedoeling was om een geleidelijke overgang te bieden, zodat domeineigenaren rustig konden overstappen op een strenger e-mailbeleid.
Uitdagingen met de "pct" tag
Uit operationele ervaring bleek echter dat de "pct" tag verschillende uitdagingen met zich meebracht. Het werd vaak onnauwkeurig toegepast, behalve wanneer de waarde "0" of "100" (de standaardwaarde) was.
De standaardwaarde "100" vereiste geen speciale verwerking van de kant van de Mail Receiver, waardoor het voor velen een eenvoudige keuze was. Aan de andere kant werd een "pct"-waarde van "0" geassocieerd met afwijkingen van de standaardverwerking, voornamelijk door tussenpersonen en postbusaanbieders die de RFC5322 From-header herschreven om DMARC-fouten downstream te voorkomen.
Aangepaste acties en waardevolle inzichten
Vreemd genoeg was dit onbedoelde gebruik van "pct=0" waardevol voor de e-mailgemeenschap. Wanneer tussenpersonen headers met "pct=0" herschreven, konden domeineigenaren inzicht krijgen in hoeveel van hun e-mailverkeer door tussenpersonen ging die de RFC5322 niet wijzigden. Hoewel deze vergelijking moeite kostte, was het een belangrijke bron van informatie voor domeineigenaren.
Als domeineigenaren weten hoeveel mail kan mislukken met DMARC door de afwezigheid van RFC5322 bij het herschrijven van headers door tussenpersonen, kunnen ze weloverwogen beslissingen nemen. Ze zouden hun tolerantie voor DMARC-fouten kunnen beoordelen en beslissen of ze van "p=none" naar "p=quarantine" of "p=reject" gaan.
Introductie van de "t"-tag
Omdat we de waarde van "pct=0" voor domeineigenaren erkenden, was het zinvol om deze functionaliteit binnen het DMARC-protocol te behouden. Het was echter niet langer zinvol om een tag met de naam "pct" met slechts twee geldige waarden te behouden. Om dit aan te pakken, introduceert de nieuwste versie van het DMARC protocol mogelijk de tag "t", die staat voor "testing". De tag "t" heeft twee geldige waarden: "y" en "n".
Voor meer informatie kun je de officiële DMARC IETF draft raadplegen.
De "t"-tag vs. de "pct"-tag
De "t"-tag is ontworpen om door postbusaanbieders en tussenpersonen op dezelfde manier te worden toegepast als de "pct"-tagwaarden "0" en "100". Hier is hoe ze te vergelijken zijn:
- "t=y" is gelijk aan "pct=0": Berichten gemarkeerd met "t=y" impliceren dat de domeineigenaar zich momenteel in de testfase van hun beleidsuitrol bevindt en dat het beleid niet mag worden toegepast door de ontvanger die de controle uitvoert.
- "t=n" is gelijk aan "pct=100": Berichten gemarkeerd met "t=n" zullen zich houden aan het standaard DMARC beleid, vergelijkbaar met de vorige "pct=100" instelling.
Lees meer over de t= tag in het officiële ontwerp van DMARC IETF.
Implicaties van de "t"-tag
In het algemeen kan de introductie van de tag "t" het hanteren van DMARC-beleid vereenvoudigen. Hoewel dit in eerste instantie misschien een kleine verandering lijkt, stroomlijnt het ook het instellen en implementeren van DMARC-beleid. De nieuwe tag kan ervoor zorgen dat beleidsregels nauwkeuriger worden toegepast, waardoor eerdere problemen worden opgelost.
Conclusie
De verstrekte informatie is gebaseerd op een ontwerpdocument dat nog niet is bevestigd of geïmplementeerd. De huidige versie van het DMARC protocol gebruikt en ondersteunt nog steeds actief de DMARC "pct" tag. De standpunten in dit artikel zijn uitsluitend de onze en er mag geen actie worden ondernomen op basis hiervan zonder officiële bevestiging van de IETF.
- SPF Softfail Vs Hardfail: Wat is het verschil? - 26 april 2024
- FTC meldt dat e-mail een populair medium is voor oplichting door imitators - 16 april 2024
- SubdoMailing en de opkomst van phishing via subdomeinen - 18 maart 2024