Berichten

Wat is een DMARC rapport?

Voor we beginnen met hoe DMARC rapporten te lezen, laten we eerst weten wat een DMARC rapport is. Domain-based Message Authentication Reporting and Conformance (DMARC) beschermt niet alleen uw domein tegen BEC, domein impersonatie, en e-mail fraude aanvallen, het geeft u ook inzicht in uw e-mail kanalen, zodat u altijd op de hoogte bent van wat er zich op de achtergrond afspeelt.

DMARC biedt een rapportagemechanisme, in de vorm van DMARC-rapporten, waarmee domeineigenaren verificatieresultaten kunnen lezen voor elke e-mail die namens hun domein wordt verzonden. Dit helpt u in wezen om problemen met deliverability op te sporen, actie te ondernemen tegen kwaadwillende verzendbronnen en fouten in de protocolimplementatie snel op te lossen. 

Waarom heeft u DMARC rapporten nodig?

Voor we beginnen met het lezen van DMARC rapporten, laten we eerst begrijpen waarom je het nodig hebt. Ondanks SPF en DKIM mechanismen, is er een zekere waarschijnlijkheid dat de originele berichten correct verwerkt worden, en de identiteit van de afzender onopgemerkt blijft. Ook komen de meldingen van de ontvanger over mislukkingen vaak niet bij de afzender terecht. In het algemeen zijn de diensten voortdurend in ontwikkeling en worden zij steeds beter.

DMARC treedt op als een e-mail authenticatie programma dat ervoor zorgt dat uw e-mail communicatie wordt geauthenticeerd door SPF of DKIM. Het zorgt ervoor dat uw e-mails kunnen worden vertrouwd en helpt de kans op spoofing weg te nemen door de ontvanger te laten controleren op geldige headers voordat hij de mail opent. Om de veiligheid van uw gegevens te waarborgen, heeft u zeer betrouwbare en robuuste e-mailbeveiliging nodig. DMARC is zo'n standaard die de integriteit van uw adressen controleert en phishing-aanvallen helpt te voorkomen, terwijl het de deliverability van uw e-mail verbetert.

Wanneer u een DMARC record in uw DNS publiceert, kunt u aangeven hoe uw domein moet reageren wanneer een e-mail wordt ontvangen die DKIM en SPF authenticatie faalt. Met een correct geconfigureerd DMARC record, zullen mailbox providers u rapporten sturen rechtstreeks naar uw e-mailadres, HTTP of HTTPS, zodat u de aflevering van e-mails verzonden vanaf uw domein kunt controleren. Door DMARC rapporten in te stellen krijgt u veel waardevolle informatie over uw uitgaande mail verkeer. Deze informatie kan worden gebruikt om uw echte bronnen te authenticeren en uw illegale bronnen te blokkeren.

Nu zullen we behandelen hoe DMARC ruwe rapporten te lezen, en hoe je ze menselijk leesbaar kan maken voor je eigen gemak.

Hoe DMARC rapporten te lezen: Lezen van DMARC onbewerkte rapporten

Uw DMARC-rapporten, ook wel onbewerkte rapporten genoemd, bevatten essentiële gegevens over e-mailactiviteiten op uw domein, die nodig zijn om u te helpen beschermen tegen toekomstige phishing-aanvallen. Ze zijn beschikbaar in XML formaat en worden meestal per e-mail verstuurd met als onderwerp "DMARC Report". Er zijn in wezen twee soorten rapporten:

  • DMARC Geaggregeerd (RUA) Verslag
  • DMARC forensisch (RUF) verslag

U kunt de kennisbank van PoweDMARC bezoeken om meer te weten te komen over elk van hen en hoe u ze eenvoudig voor uw domein kunt configureren.

Het lezen van DMARC RUA rapporten kan een beetje een gedoe zijn voor een niet-technisch persoon, hier is een voorbeeld van een onbewerkt rapport:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Een DMARC onbewerkt rapport uitsplitsen

Laat ons u door de verschillende secties van het rapport leiden om u te helpen begrijpen hoe u DMARC rapporten moet lezen, waar ze voor staan en hoe u ze moet lezen. In het ruwe bestand voor je rapporten, kan je informatie vinden over:

  •  Uw ISP, de naam van uw e-mail service provider

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]m</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Het ID-nummer van het rapport

 <report_id>8293631894893125362</report_id>

  • Het begin- en einddatumbereik (in seconden)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Uw DMARC record specificaties zoals gepubliceerd in de DNS van uw domein

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP-adres van de verzendende bron

<source_ip>302.0.214.308</source_ip>

  • Een overzicht van uw authenticatie resultaten (SPF en DKIM pass/fail resultaten overzicht)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Van: domein

 <header_from>yourdomain.com</header_from>

  • DKIM authenticatie resultaten

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF-authenticatie resultaten

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

PowerDMARC's menselijk leesbare DMARC-rapporten

Zoals u waarschijnlijk al begrepen hebt, zijn DMARC rapporten weliswaar uiterst belangrijk om de e-mailstroom van uw organisatie te controleren en verificatieresultaten te bekijken, maar ze zijn niet erg aangenaam voor het oog. Met DMARC rapporten die elke dag je inbox overspoelen, zou je niet de pijn willen hebben om ze door te nemen en ze regel voor regel te analyseren, vissend naar nuttige informatie. Hier zullen we het hebben over hoe je DMARC rapporten gemakkelijker kan lezen met PowerDMARC.

Dit is waarom PowerDMARC u helpt uw DMARC Aggregate RUA rapporten gemakkelijk te bekijken in een georganiseerd tabellarisch formaat, waarbij gegevens worden ontleed en informatie wordt onderverdeeld in categorieën met de optie om gegevens te filteren op IP adressen, organisaties, verzendbronnen en specifieke statistieken.

Voordelen van het configureren van PowerDMARC's DMARC-rapporten : 

  • Op het dashboard kunt u DMARC RUA-rapporten in 7 verschillende weergave-indelingen bekijken, om resultaten te bekijken: per organisatie, per resultaat, per verzendende bron, per host, per land, volgens geo-locaties, en gedetailleerde statistieken te onderscheiden.
  • Voer domein(en) van uw keuze in om resultaten te filteren voor alleen dat specifieke domein in de zoekbalk
  • Selecteer een specifiek datumbereik om de resultaten voor die tijdlijn te filteren
  • Helder kleurenschema en interactief dashboard dat u in één oogopslag inzicht geeft in uw verificatieresultaten wanneer u haast hebt, maar ook in alle details.

Meld u vandaag nog aan om uw gratis DMARC analyzer te ontvangen!