U kunt Domain-based Message Authentication, Reporting, and Conformance-beleid (DMARC) instellen om regelmatige rapporten te krijgen van e-mailservers die e-mails krijgen vanuit uw domein.
We raden u aan de dagelijkse DMARC-rapporten die u per e-mail krijgt regelmatig te controleren. Door de informatie in de rapporten te bekijken, kunt u zien welke berichten die vanuit uw domein worden gestuurd wel en niet door de SPF- (Sender Policy Framework), DKIM- (DomainKeys Identified Mail) en DMARC-verificatiecontrole komen.
In DMARC-rapporten ziet u het volgende:
- Welke servers of afzenders van derden e-mails sturen namens uw domein
- Het percentage berichten in uw domein dat door de DMARC-controle komt
- Welke servers of services berichten sturen die niet door de DMARC-controle komen
- Welke DMARC-acties de ontvangstserver uitvoert op de ongeverifieerde berichten van uw domein: none, quarantine of reject.
Zodra de rapporten aangeven dat de meeste berichten door de DMARC-controle komen, updatet u uw DMARC-beleid zodat het strenger wordt afgedwongen. Zo is uw domein beter beschermd tegen spoofing.
Naarmate u de e-mailstroom en -verificatie van uw organisatie beter begrijpt, kunt u instellen dat DMARC-recordopties strenger worden afgedwongen.
Wie moeten DMARC-rapporten gebruiken
Belangrijk: We raden u aan altijd rapporten te gebruiken als u DMARC inschakelt voor uw domein.
In de rapporten ziet u welke berichten vanuit uw domein zijn geverifieerd door SPF en DKIM. In de rapporten kunt u ook regelmatig controleren wie e-mails stuurt namens uw domein en of er mogelijk spammers actief zijn.
Bekijk de informatie in de DMARC-rapporten om te controleren of berichten vanuit uw domein via geautoriseerde servers worden gestuurd en door de verificatiecontroles komen. Naarmate u beter begrijpt hoe ontvangstservers berichten vanuit uw domein verifiëren, kunt u het beleid wijzigen van none in quarantine of reject.
Een speciale groep of mailbox maken voor de rapporten
Het aantal DMARC-rapporten dat u per e-mail ontvangt, kan verschillen. Het hangt af van hoeveel e-mails er vanuit uw domein worden gestuurd. Van elke e-mailserver waarnaar u e-mails stuurt, krijgt u een dagelijks rapport. U kunt dus elke dag veel rapporten ontvangen. Grote organisaties kunnen honderden of zelfs duizenden rapporten per dag ontvangen.
We raden u aan een speciale groep of mailbox te maken voor DMARC-rapporten. Als u veel dagelijkse rapporten krijgt of hulp nodig heeft om rapporten te lezen en te begrijpen, kunt u een service van derden gebruiken. DMARC-services van derden kunnen uw rapporten ontvangen, beheren en analyseren.
Hulp krijgen van een service van derden (aanbevolen)
Rapporten zijn soms moeilijk te lezen en te interpreteren in een onbewerkte indeling. We raden u aan een service van derden te gebruiken die is gespecialiseerd in DMARC om uw rapporten te ontvangen, op te slaan en te analyseren:
- Afhankelijk van de hoeveelheid e-mails die vanuit uw domein worden verstuurd, kunt u elke dag veel rapporten krijgen, soms wel honderden. Verschillende factoren bepalen hoeveel rapporten u krijgt, zoals naar hoeveel servers u e-mails stuurt, hoeveel e-mails u stuurt en welke rapportageopties er zijn opgegeven in uw DMARC-beleidsrecord.
- Als u geen service van derden gebruikt, moet u wellicht een speciale groep of mailbox maken om de rapporten te kunnen ontvangen en opslaan.
- Services van derden kunnen individuele rapporten combineren.
- Services van derden kunnen verzamelrapporten analyseren en feedback geven over de effectiviteit van uw DMARC-record.
DMARC-rapporten lezen
DMARC-rapporten worden meestal één keer per dag gemaild. Ze worden verstuurd naar het e-mailadres dat u opgeeft als u de DMARC-record maakt. Als rapporten aanstaan met de rua DMARC-recordtag in de DMARC-record, krijgt u een rapport van elke server die e-mails krijgt vanuit uw domein.
Onbewerkte rapporten hebben een xml-indeling en bevatten rapportmetadata en een of meer records. De belangrijke informatie in de rapporten is of de berichten van uw domein door de DMARC-controle komen.
In elke record staat het volgende:
- Het aantal berichten dat is verstuurd vanaf één IP-adres tijdens de rapportperiode
- De resultaten van de SPF-, DKIM- en DMARC-verificatie voor de berichten
- Acties die zijn uitgevoerd door de ontvangstserver, bijvoorbeeld dat een ongeverifieerd bericht is geaccepteerd omdat het door de ARC-verificatiecontrole kwam
Voorbeeld van een DMARC-rapport in onbewerkte XML-indeling
Hier ziet u een voorbeeld van een rapport met één record waarin de resultaten voor 2 e-mailberichten worden getoond. Als u xml-records wilt lezen, converteert u het rapport naar een leesbare indeling, bijvoorbeeld:
- Converteer de records naar een tabelindeling door ze toe te voegen aan een relationele database
- Converteer de xml naar html door een XSL-stylesheet toe te passen
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>solarmora.com</org_name>
<email>noreply-dmarc-support@solarmora.com</email>
<extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Voorbeeld van een DMARC-rapport in tabelindeling
Hier ziet u een voorbeeld van een rapport met 2 records in tabelindeling. Dit rapport is geconverteerd van een xml-indeling naar een tabelindeling.
