Over DMARC-rapporten

U kunt Domain-based Message Authentication, Reporting, and Conformance-beleid (DMARC) instellen om regelmatige rapporten te krijgen van e-mailservers die e-mails krijgen vanuit uw domein.

Google raadt u aan de dagelijkse DMARC-rapporten die u per e-mail krijgt regelmatig te controleren. Door de informatie in de rapporten te controleren, weet u welke berichten die vanuit uw domein worden gestuurd wel en niet door de SPF-, DKIM- en DMARC-verificatie komen.

In DMARC-rapporten staat het volgende:

  • welke servers of afzenders van derden e-mails sturen namens uw domein
  • het percentage berichten in uw domein dat door de DMARC-controle komt
  • welke servers of services berichten sturen die niet door de DMARC-controle komen
  • welke DMARC-acties de ontvangstserver uitvoert op de ongeverifieerde berichten van uw domein: none, quarantine of reject

Op deze pagina

Wie moeten DMARC-rapporten gebruiken

Belangrijk: We raden u aan altijd rapporten te gebruiken als u DMARC aanzet voor uw domein.

In de rapporten staat welke berichten vanuit uw domein zijn geverifieerd door SPF en DKIM. In de rapporten kunt u ook regelmatig controleren wie e-mails stuurt namens uw domein en of er mogelijk spammers actief zijn.

Bekijk de informatie in de DMARC-rapporten om te controleren of berichten vanuit uw domein via geautoriseerde servers worden gestuurd en door de verificatiecontroles komen. Naarmate u beter begrijpt hoe ontvangstservers berichten vanuit uw domein verifiëren, kunt u het beleid wijzigen van none in quarantine of reject.

Een speciale groep of mailbox maken voor de rapporten

Het aantal DMARC-rapporten dat u per e-mail krijgt, kan verschillen. Het hangt af van hoeveel e-mails er vanuit uw domein worden gestuurd en naar hoeveel domeinen u e-mails stuurt. Van elke e-mailserver waarnaar u e-mails stuurt, krijgt u een dagelijks rapport. U kunt dus elke dag veel rapporten krijgen. Grote organisaties kunnen honderden of zelfs duizenden rapporten per dag krijgen.

We raden u aan een speciale groep of mailbox te maken voor DMARC-rapporten. Als u veel dagelijkse rapporten krijgt of hulp nodig heeft om rapporten te lezen en te begrijpen, kunt u een service van derden gebruiken. DMARC-services van derden kunnen uw rapporten ontvangen, beheren en analyseren.

Rapporten sturen naar een e-mailadres in een ander domein

DMARC-rapporten worden naar het e-mailadres gestuurd dat u in uw DMARC-record opgeeft met de tag rua. Als het e-mailadres een ander domein heeft dan het domein waar uw DMARC-record wordt gehost, moet u een DNS-record toevoegen aan het andere domein. 

Als uw DMARC-record bijvoorbeeld wordt gehost op uw domein voorbeelddierenwinkel.com en het e-mailadres voor rapporten dmarc-rapporten@mijneigendomein.com is, voegt u een DNS TXT-record toe aan mijneigendomein.com, zoals hieronder getoond.

Vervang deze voorbeelddomeinen door uw eigen domeinen. Raadpleeg de documentatie van uw domeinhost voor meer hulp.

Veldnaam In te voeren waarde
Type Het recordtype is TXT.
Host (naam, hostnaam of alias) voorbeelddierenwinkel.com._report._dmarc.mijneigendomein.com
Waarde v=DMARC1;

Hulp krijgen van een service van derden (aanbevolen)

Rapporten zijn soms moeilijk te lezen en te interpreteren in een onbewerkte indeling. We raden u aan een service van derden te gebruiken die is gespecialiseerd in DMARC om uw rapporten te ontvangen, op te slaan en te analyseren. Sommige Google Cloud-partners bieden support voor DMARC, waaronder het beheer en de analyse van uw DMARC-rapporten. Een Google Cloud-partner vinden die DMARC ondersteunt

  • Afhankelijk van de hoeveelheid e-mails die vanuit uw domein worden verstuurd, kunt u elke dag veel rapporten krijgen, soms wel honderden. Verschillende factoren bepalen hoeveel rapporten u krijgt, zoals naar hoeveel domeinen u e-mails stuurt, hoeveel e-mails u stuurt en welke rapportageopties er zijn gespecificeerd in uw DMARC-beleidsrecord.
  • Als u geen service van derden gebruikt, moet u wellicht een speciale groep of mailbox maken om de rapporten te kunnen ontvangen en opslaan.
  • Services van derden kunnen individuele rapporten combineren.
  • Services van derden kunnen verzamelrapporten analyseren en feedback geven over de effectiviteit van uw DMARC-record.

DMARC-rapporten lezen

DMARC-rapporten worden meestal één keer per dag gemaild. Ze worden verstuurd naar het e-mailadres dat u opgeeft als u de DMARC-record maakt. Als rapporten aanstaan met de rua DMARC-recordtag in de DMARC-record, krijgt u een rapport van elke server die e-mails krijgt vanuit uw domein.

Onbewerkte rapporten hebben een xml-indeling en bevatten rapportmetadata en een of meer records. De belangrijke informatie in de rapporten is of de berichten van uw domein door de DMARC-controle komen.

In elke record staat het volgende:

  • Het aantal berichten dat is verstuurd vanaf één IP-adres tijdens de record-periode
  • De resultaten van de SPF-, DKIM- en DMARC-verificatie voor de berichten
  • Acties door de ontvangstserver, bijvoorbeeld dat een ongeverifieerd bericht is geaccepteerd omdat het door de ARC-verificatie kwam

Controleer of bepaalde problemen zich vaker voordoen, zoals:

  • Ontvangers krijgen geldige berichten van u, maar ze worden in de spammap geplaatst
  • U krijgt bounceberichten of foutmeldingen van ontvangers

Opmerking: Ga naar Problemen met DMARC oplossen om problemen op te lossen als berichten uit uw domein worden geweigerd of gemarkeerd als spam.
 

Voorbeeld van een DMARC-rapport in onbewerkte XML-indeling

Dit is een voorbeeld van een rapport met één record waarin de resultaten voor 2 e-mailberichten worden getoond. Als u xml-records wilt lezen, converteert u het rapport naar een leesbare indeling, bijvoorbeeld:

  • Converteer de records naar een tabelindeling door ze toe te voegen aan een relationele database
  • Converteer de xml naar html door een XSL-stylesheet toe te passen

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>example.com</org_name>

    <email>noreply-dmarc-support@example.com</email>

   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Voorbeeld van een DMARC-rapport in tabelindeling

Hier is een voorbeeld van een rapport met twee records in tabelindeling. Dit rapport is geconverteerd van een xml-indeling naar een tabelindeling.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu