Berichten

DMARC (Domain-based Message Authentication Reporting and Conformance) is een e-mailauthenticatienorm die domeineigenaren een manier biedt om rapporten te genereren over e-mails die van het ene naar het andere domein worden gezonden. DMARC biedt rapportagemogelijkheden, in de vorm van DMARC-rapporten, waarmee ontvangende e-mailservers gegevens over inkomende e-mails, zoals het volume van zowel legitieme als frauduleuze berichten, aan het verzendende domein kunnen terugsturen. Dit helpt domeineigenaren sneller te reageren op e-mail deliverability problemen en domain spoofing incidenten.

DMARC-rapporten bestaan uit twee hoofdsoorten:

In deze blog zullen we elk van deze DMARC rapporten uitsplitsen en uitleggen wat voor informatie ze ons geven.

Hoe helpen DMARC-aggregaatrapporten u?

DMARC aggregate (RUA) rapporten helpen u bij het bijhouden van de afleverstatus van alle e-mails die van uw domein zijn ontvangen. Ze worden dagelijks in XML-formaat verstuurd en bieden verschillende punten van informatie met betrekking tot de status van e-mails die vanaf uw domein zijn verzonden. DMARC-aggregatierapporten worden naar het door u opgegeven e-mailadres gestuurd en bieden een nuttige algemene analyse van e-mails die vanaf uw domein zijn verzonden. Ze zijn handig wanneer u wilt zien hoe goed uw e-mails presteren in termen van deliverability en welk(e) IP adres(sen) DMARC authenticatie niet halen. Vanuit deze rapporten kunt u gemakkelijk bekijken:

  • Alle verzendende bronnen, verzenden van e-mails van uw domein
  • De IP-adressen achter deze zendbronnen
  • De geolocaties van deze bronnen
  • Naam, contactinformatie en emailadres van de rapporterende organisatie
  • Het DMARC beleid geconfigureerd voor uw domein
  • De SPF en DKIM verificatieresultaten

DMARC-aggregatierapporten helpen u het geldende beleid te volgen en storingen in de inbox te voorkomen die nadelige gevolgen voor uw abonnees kunnen hebben, door al uw e-mailactiviteiten samen te voegen met een momentopname van e-mails waarbij de verificatie aan de kant van de ontvanger mislukt. Het helpt u DMARC-breuken op te sporen en te begrijpen waar u moet verbeteren. Geaggregeerde rapportgegevens kunnen worden gebruikt om te achterhalen wie uw domein heeft gespooft. U zult in staat zijn om te zien welke verzendende bron spoofing doet en het IP-adres erachter probeert zich steeds weer voor te doen als uw domein en u kunt actie ondernemen tegen deze entiteiten.

Hoe helpen DMARC forensische rapporten u?

Een DMARC-forensisch verslag van een incident is een diepgaande blik op de details die tot een phishing- of spoofing-aanval hebben geleid, inclusief alle e-mailuitwisselingen en headers. DMARC gebruikt de term "pass" om een e-mail aan te duiden die als normaal is ontvangen. Als uw bedrijf e-mails verstuurt en deze worden volgens het DMARC-beleid niet als "geslaagd" beschouwd, zal uw server een forensisch rapport genereren. Analyse van een DMARC failure rapport kan forensisch inzicht verschaffen in de deliverability van een bericht en hoe het wordt gezien in de spam/junk map van een email server.

Hoewel forensische rapporten in vergelijking met DMARC Aggregate Reports niet zo wijdverbreid geïmplementeerd worden door mailbox providers, kunnen ze toch een nuttige manier zijn om gedetailleerde informatie te krijgen over hoe en waarom e-mails DMARC niet halen. Ze kunnen ook helpen bij het oplossen van problemen met de bezorging van e-mail van verschillende afzenders en domeineigenaars de meest gedetailleerde analyse bieden, waarin precies staat hoeveel e-mails werden tegengehouden voordat ze de inbox bereikten, en waarom.

Waarin verschillen de RUA- en RUF-rapportagemechanismen van PowerDMARC?

PowerDMARC maakt DMARC rapportage eenvoudiger voor u. Geaggregeerde rapporten worden gegenereerd in XML-formaat dat nogal moeilijk te lezen kan zijn. Wij vereenvoudigen ze voor u, door ze om te zetten in grafieken en tabellen voor een beter begrip. Bovendien zijn DMARC rapporten op het PowerDMARC platform beschikbaar in 7 verschillende weergave formaten die u helpen rapporten te sorteren op verzendbronnen, organisaties, hostnamen, geolocaties en nog veel meer!

Zoals hierboven uitgelegd, kunnen DMARC forensische rapporten zeer gedetailleerd zijn en e-mailinhoud bevatten. Daarom helpen wij u ze te versleutelen met een privésleutel waar alleen u toegang toe heeft.

Meld u vandaag nog aan bij PowerDMARC om uw DMARC analyzer te configureren en te profiteren van de verschillende voordelen van DMARC rapporten, vanaf vandaag! Begrijp uw DMARC-rapporten gemakkelijk.

Is DMARC vereist?

Als u een organisatie runt die dagelijks gebruik maakt van een aanzienlijke e-mailstroom, is de kans groot dat u de term "DMARC" al bent tegengekomen. Wat is DMARC nu eigenlijk? Domain-Based Message Authentication, Reporting and Conformance is het e-mailcontrolepunt aan de kant van de ontvanger dat u helpt uw uitgaande e-mails te authenticeren en te reageren op situaties waarin deze e-mails een twijfelachtige legitimiteit hebben. DMARC biedt verschillende voordelen en is vooral nuttig in de wereld van vandaag, waar er steeds meer op afstand wordt gewerkt en elektronische communicatie de meest gebruikte methode van interactie voor bedrijven is geworden. Laten we de 5 belangrijke redenen op een rijtje zetten waarom DMARC nodig is in de context van vandaag:

1) DMARC helpt aanvallen van imitatie tegen te gaan

Sinds het nieuws over het COVID-19-vaccin in februari 2021 wereldwijd uitbrak, maakten cyberaanvallers misbruik van de situatie om vervalste e-mails te creëren met gebruikmaking van authentieke bedrijfsdomeinen, waarin werknemers en klanten werden gelokt met vaccins. Verschillende gebruikers, met name ouderen, werden het slachtoffer van de lokmiddelen en verloren uiteindelijk geld. Dit verklaart waarom DMARC nu meer dan ooit nodig is.

Een nieuwe vorm van BEC (Business Email Compromise) heeft onlangs het internet stormenderhand veroverd, waarbij gebruik wordt gemaakt van mazen in de leesbevestigingen van Microsoft 365 en authenticatieprotocollen worden gemanipuleerd om spamfilters en beveiligingsgateways te omzeilen. Met geraffineerde social engineering-aanvallen zoals deze kunnen robuuste beveiligingsmaatregelen gemakkelijk worden omzeild en nietsvermoedende klanten worden overgehaald hun inloggegevens in te voeren.

DMARC minimaliseert de kans op BEC- en domain spoofing-aanvallen en helpt uw e-mails te beveiligen tegen fraude en impersonatie. Dit komt omdat DMARC anders werkt dan uw gewone geïntegreerde beveiligingsgateways die bij uw cloud-gebaseerde e-mailuitwisselingsdiensten worden geleverd, door domeineigenaren een manier te bieden om te beslissen hoe ze willen dat ontvangende servers reageren op e-mails die SPF/DKIM e-mailverificatieprotocollen niet halen.

2) DMARC verbetert de bezorgbaarheid van e-mail

Wanneer uw e-maildomein wordt vervalst, zijn uw ontvangers, die al jaren met uw merk communiceren, de laatsten die achterdochtig staan tegenover frauduleuze activiteiten van uw kant. Daarom openen ze gemakkelijk de vervalste e-mails en vallen ze ten prooi aan deze aanvallen. De volgende keer dat ze een e-mail van u ontvangen, zullen ze echter aarzelen om uw e-mail te openen, zelfs als het bericht authentiek is en van een geautoriseerde bron komt. Dit zal een drastische impact hebben op uw e-mail deliverability, evenals op de e-mailmarketingstrategieën en -agenda's van uw bedrijf.

Echter, DMARC kan de deliverability van e-mail op termijn met bijna 10% verbeteren! DMARC is nodig om volledige controle te houden over uw domein door te kiezen welke berichten worden afgeleverd in de inbox van uw ontvangers. Dit houdt onwettige e-mails op afstand en zorgt ervoor dat legitieme e-mails altijd zonder vertraging worden afgeleverd.

3) DMARC geaggregeerde rapporten helpen u zichtbaarheid te krijgen

DMARC Aggregate rapporten kunnen u helpen uw verificatieresultaten te bekijken en fouten in e-mailaflevering sneller te beperken. Het helpt u inzicht te krijgen in de verzendbronnen en IP-adressen die e-mails verzenden namens uw domein en die de verificatie niet doorstaan. Dit helpt u ook bij het opsporen van kwaadaardige IP-adressen, wat verklaart waarom DMARC vereist is.

PowerDMARC's DMARC aggregate rapporten zijn beschikbaar in 7 verschillende weergaven op het platform die u helpen een ongefilterd perspectief te krijgen op uw e-mailverzendbronnen en hostnamen, als nooit tevoren! Bovendien bieden wij u de optie om uw DMARC-rapporten direct om te zetten in PDF-documenten die u met uw hele team kunt delen, of een schema te maken om ze op regelmatige tijdstippen naar u te laten e-mailen.

4) Forensische DMARC-rapporten helpen u te reageren op forensische incidenten

DMARC forensische rapporten worden gegenereerd wanneer een forensisch incident wordt getriggerd, zoals wanneer de uitgaande e-mail SPF of DKIM authenticatie faalt. Een dergelijk incident kan worden getriggerd in het geval van domain spoofing aanvallen, waarbij een email domein wordt vervalst door een impersonator die een malafide IP adres gebruikt om een frauduleus bericht naar een nietsvermoedende ontvanger te sturen dat afkomstig lijkt te zijn van een authentieke bron die zij kennen en kunnen vertrouwen. Forensische rapporten bieden een gedetailleerde analyse van kwaadaardige bronnen die mogelijk hebben geprobeerd u te spoofen, zodat u actie tegen hen kunt ondernemen en toekomstige incidenten kunt voorkomen.

Merk op dat forensische rapporten zeer gedetailleerd zijn en de inhoud van uw e-mail kunnen bevatten. U kunt echter voorkomen dat de inhoud van uw e-mail wordt onthuld terwijl u uw DMARC forensische rapporten bekijkt, door uw rapporten te versleutelen met een privésleutel waar alleen u toegang toe heeft, met PowerDMARC.

5) DMARC helpt de reputatie van uw domein te verbeteren

Een goede domeinreputatie is als een veer op uw hoed, als de eigenaar van het domein. Een goede domeinreputatie geeft aan ontvangende emailservers aan dat uw emails legitiem zijn en van betrouwbare bronnen komen en dus minder snel als spam worden gemarkeerd of in de junkfolder belanden. DMARC helpt u uw domeinreputatie te verbeteren door uw berichtbronnen te valideren en geeft aan dat uw domein uitgebreide ondersteuning biedt voor veilige protocollen door standaard e-mailverificatiepraktijken zoals SPF en DKIM te implementeren.

Hiermee is het duidelijk waarom DMARC nodig is, en voordelig kan blijken te zijn voor uw bedrijf! Dus de volgende stap is :

Hoe DMARC configureren voor uw domein?

PowerDMARC's DMARC Analyzer kan u helpen DMARC te implementeren in 4 eenvoudige stappen:

  • Publiceer uw SPF, DKIM en DMARC record in de DNS van uw domein
  • Meld u aan bij PowerDMARC om toegang te krijgen tot uw DMARC-aggregaten en forensische rapporten en uw e-mailstroom te controleren
  • Overschakelen van een monitoringbeleid naar DMARC-afdwinging, voor maximale bescherming tegen BEC en spoofing
  • Blijf onder de SPF 10 lookup limiet met PowerSPF

Meld u vandaag nog aan voor uw gratis DMARC Analyzer en profiteer vandaag nog van de vele voordelen van DMARC!