DMARC "t=" Tag vervangt "pct" in DMARCbis

Blog

In de loop der tijd heeft het DMARC-protocol verschillende updates ondergaan, en een van die belangrijke veranderingen is de vervanging van de "pct"-tag door de "t"-tag.

door YunesTarada

Laatst bijgewerkt:
4 leestijd: 4 minuten
DMARC "t=" Tag vervangt "pct" in DMARCbis
Inhoudsopgave-

In de zich steeds verder ontwikkelende wereld van e-mailbeveiliging is DMARC (Domain-based Message Authentication, Reporting, and Conformance) een essentieel hulpmiddel voor domeineigenaren om hun e-maildomeinen te beschermen tegen misbruik en phishing. 

In de loop der tijd heeft dit protocol verschillende updates ondergaan, en een van die voorzienbare veranderingen zou de vervanging van de "pct" tag door de "t" tag kunnen zijn, zoals gerapporteerd door IETF in hun DMARCbis technical draft.

In dit artikel onderzoeken we de redenen achter deze wijziging en de implicaties voor e-mailbeveiliging.

Opmerking: Er mag geen actie worden ondernomen op basis van dit artikel. Het IETF-document is nog in concept en dingen kunnen in de toekomst veranderen.

 

Belangrijkste Conclusies

  1. DMARC is essentieel voor het beschermen van e-maildomeinen tegen phishing en misbruik.
  2. De tag "pct" maakte geleidelijke handhaving van het DMARC-beleid mogelijk, maar had te maken met operationele uitdagingen.
  3. De introductie van de "t"-tag is bedoeld om de implementatie en het beheer van DMARC-beleid te vereenvoudigen.
  4. De instelling "t=j" geeft aan dat een domein zijn DMARC-beleid test zonder handhaving.
  5. Wijzigingen in DMARC-protocollen moeten nauwlettend in de gaten worden gehouden omdat ze nog in conceptvorm zijn.

De "pct" tag

Een eerdere versie van het DMARC protocol, gedocumenteerd in RFC7489, introduceerde de "pct" tag. Met deze tag konden domeineigenaren het percentage berichten specificeren dat onder een strenger DMARC-beleid viel, zoals de overgang van 'geen' naar 'quarantaine' of quarantaine' naar 'afwijzen'.De bedoeling was om een geleidelijke overgang te bieden, zodat domeineigenaren rustig konden overstappen op een strenger e-mailbeleid.

 

Vijftien dagen op proefBoek een demo

Uitdagingen met de "pct" tag

Uit operationele ervaring bleek echter dat de "pct" tag verschillende uitdagingen met zich meebracht. Het werd vaak onnauwkeurig toegepast, behalve wanneer de waarde "0" of "100" (de standaardwaarde) was.

De standaardwaarde "100" vereiste geen speciale verwerking van de kant van de Mail Receiver, waardoor het voor velen een eenvoudige keuze was. Aan de andere kant werd een "pct"-waarde van "0" geassocieerd met afwijkingen van de standaardverwerking, voornamelijk door tussenpersonen en postbusaanbieders die de RFC5322 From header herschreven om DMARC-fouten downstream te voorkomen.

Aangepaste acties en waardevolle inzichten

Vreemd genoeg was dit onbedoelde gebruik van "pct=0" waardevol voor de e-mailgemeenschap. Wanneer tussenpersonen headers met "pct=0" herschreven, konden domeineigenaren inzicht krijgen in hoeveel van hun e-mailverkeer door tussenpersonen ging die de RFC5322 niet wijzigden. Hoewel deze vergelijking moeite kostte, was het een belangrijke bron van informatie voor domeineigenaren.

Als domeineigenaren weten hoeveel mail kan mislukken met DMARC door de afwezigheid van RFC5322 bij het herschrijven van headers door tussenpersonen, kunnen ze weloverwogen beslissingen nemen. Ze zouden hun tolerantie voor DMARC-fouten kunnen beoordelen en beslissen of ze van "p=none" naar "p=quarantine" of "p=reject" gaan.

Introductie van de "t"-tag

Omdat we de waarde van "pct=0" voor domeineigenaren erkenden, was het zinvol om deze functionaliteit binnen het DMARC-protocol te behouden. Het was echter niet langer zinvol om een tag met de naam "pct" met slechts twee geldige waarden te behouden. Om dit aan te pakken, introduceert de nieuwste versie van het DMARC protocol mogelijk de tag "t", die staat voor "testing". De tag "t" heeft twee geldige waarden: "y" en "n".

Voor meer informatie kun je de officiële DMARC IETF draft raadplegen.

De "t"-tag vs. de "pct"-tag

De "t"-tag is ontworpen om door postbusaanbieders en tussenpersonen op dezelfde manier te worden toegepast als de "pct"-tagwaarden "0" en "100". Hier is hoe ze te vergelijken zijn:

  1. "t=y" is gelijk aan "pct=0": Berichten gemarkeerd met "t=y" impliceren dat de domeineigenaar zich momenteel in de testfase van hun beleidsuitrol bevindt en dat het beleid niet mag worden toegepast door de ontvanger die de controle uitvoert. 
  2. "t=n" is gelijk aan "pct=100": Berichten gemarkeerd met "t=n" zullen zich houden aan het standaard DMARC beleid, vergelijkbaar met de vorige "pct=100" instelling.

Lees meer over de t= tag in het officiële ontwerp van DMARC IETF.

Implicaties van de "t"-tag

In het algemeen kan de introductie van de tag "t" het hanteren van DMARC-beleid vereenvoudigen. Hoewel dit in eerste instantie misschien een kleine verandering lijkt, stroomlijnt het ook het instellen en implementeren van DMARC-beleid. De nieuwe tag kan ervoor zorgen dat beleidsregels nauwkeuriger worden toegepast, waardoor eerdere problemen worden opgelost.

Conclusie

De verstrekte informatie is gebaseerd op een ontwerpdocument dat nog niet is bevestigd of geïmplementeerd. De huidige versie van het DMARC protocol gebruikt en ondersteunt nog steeds actief de DMARC "pct" tag. De meningen in dit artikel zijn uitsluitend de onze en er mag geen actie worden ondernomen op basis hiervan zonder officiële bevestiging van de IETF.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)
Laatst bijgewerkt:
CEO Phishing - Kun je de e-mail van je baas vertrouwen?CEO Phishing - Kun je de e-mail van je baas vertrouwenHet belang van veilige e-mail voor het opbouwen van vertrouwen bij klantenHet belang van veilige e-mail voor het opbouwen van vertrouwen bij klanten