U kunt Domain-based Message Authentication, Reporting, and Conformance-beleid (DMARC) instellen om regelmatige rapporten te krijgen van e-mailservers die e-mails krijgen vanuit uw domein.
Google raadt u aan de dagelijkse DMARC-rapporten die u per e-mail krijgt regelmatig te controleren. Door de informatie in de rapporten te controleren, weet u welke berichten die vanuit uw domein worden gestuurd wel en niet door de SPF-, DKIM- en DMARC-verificatie komen.
In DMARC-rapporten staat het volgende:
- welke servers of afzenders van derden e-mails sturen namens uw domein
- het percentage berichten in uw domein dat door de DMARC-controle komt
- welke servers of services berichten sturen die niet door de DMARC-controle komen
- welke DMARC-acties de ontvangstserver uitvoert op de ongeverifieerde berichten van uw domein: none, quarantine of reject
- Wie moeten DMARC-rapporten gebruiken
- Een speciale groep of mailbox maken voor de rapporten
- Hulp krijgen van een service van derden (aanbevolen)
- DMARC-rapporten lezen
Wie moeten DMARC-rapporten gebruiken
Belangrijk: We raden u aan altijd rapporten te gebruiken als u DMARC aanzet voor uw domein.
In de rapporten staat welke berichten vanuit uw domein zijn geverifieerd door SPF en DKIM. In de rapporten kunt u ook regelmatig controleren wie e-mails stuurt namens uw domein en of er mogelijk spammers actief zijn.
Bekijk de informatie in de DMARC-rapporten om te controleren of berichten vanuit uw domein via geautoriseerde servers worden gestuurd en door de verificatiecontroles komen. Naarmate u beter begrijpt hoe ontvangstservers berichten vanuit uw domein verifiëren, kunt u het beleid wijzigen van none in quarantine of reject.
Een speciale groep of mailbox maken voor de rapporten
Het aantal DMARC-rapporten dat u per e-mail krijgt, kan verschillen. Het hangt af van hoeveel e-mails er vanuit uw domein worden gestuurd en naar hoeveel domeinen u e-mails stuurt. Van elke e-mailserver waarnaar u e-mails stuurt, krijgt u een dagelijks rapport. U kunt dus elke dag veel rapporten krijgen. Grote organisaties kunnen honderden of zelfs duizenden rapporten per dag krijgen.
We raden u aan een speciale groep of mailbox te maken voor DMARC-rapporten. Als u veel dagelijkse rapporten krijgt of hulp nodig heeft om rapporten te lezen en te begrijpen, kunt u een service van derden gebruiken. DMARC-services van derden kunnen uw rapporten ontvangen, beheren en analyseren.
Rapporten sturen naar een e-mailadres in een ander domein
DMARC-rapporten worden naar het e-mailadres gestuurd dat u in uw DMARC-record opgeeft met de tag rua. Als het e-mailadres een ander domein heeft dan het domein waar uw DMARC-record wordt gehost, moet u een DNS-record toevoegen aan het andere domein.
Als uw DMARC-record bijvoorbeeld wordt gehost op uw domein voorbeelddierenwinkel.com en het e-mailadres voor rapporten dmarc-rapporten@mijneigendomein.com is, voegt u een DNS TXT-record toe aan mijneigendomein.com, zoals hieronder getoond.
Vervang deze voorbeelddomeinen door uw eigen domeinen. Raadpleeg de documentatie van uw domeinhost voor meer hulp.
Veldnaam | In te voeren waarde |
Type | Het recordtype is TXT. |
Host (naam, hostnaam of alias) | voorbeelddierenwinkel.com._report._dmarc.mijneigendomein.com |
Waarde | v=DMARC1; |
Hulp krijgen van een service van derden (aanbevolen)
Rapporten zijn soms moeilijk te lezen en te interpreteren in een onbewerkte indeling. We raden u aan een service van derden te gebruiken die is gespecialiseerd in DMARC om uw rapporten te ontvangen, op te slaan en te analyseren. Sommige Google Cloud-partners bieden support voor DMARC, waaronder het beheer en de analyse van uw DMARC-rapporten. Een Google Cloud-partner vinden die DMARC ondersteunt
- Afhankelijk van de hoeveelheid e-mails die vanuit uw domein worden verstuurd, kunt u elke dag veel rapporten krijgen, soms wel honderden. Verschillende factoren bepalen hoeveel rapporten u krijgt, zoals naar hoeveel domeinen u e-mails stuurt, hoeveel e-mails u stuurt en welke rapportageopties er zijn gespecificeerd in uw DMARC-beleidsrecord.
- Als u geen service van derden gebruikt, moet u wellicht een speciale groep of mailbox maken om de rapporten te kunnen ontvangen en opslaan.
- Services van derden kunnen individuele rapporten combineren.
- Services van derden kunnen verzamelrapporten analyseren en feedback geven over de effectiviteit van uw DMARC-record.
DMARC-rapporten lezen
DMARC-rapporten worden meestal één keer per dag gemaild. Ze worden verstuurd naar het e-mailadres dat u opgeeft als u de DMARC-record maakt. Als rapporten aanstaan met de rua DMARC-recordtag in de DMARC-record, krijgt u een rapport van elke server die e-mails krijgt vanuit uw domein.
Onbewerkte rapporten hebben een xml-indeling en bevatten rapportmetadata en een of meer records. De belangrijke informatie in de rapporten is of de berichten van uw domein door de DMARC-controle komen.
In elke record staat het volgende:
- Het aantal berichten dat is verstuurd vanaf één IP-adres tijdens de record-periode
- De resultaten van de SPF-, DKIM- en DMARC-verificatie voor de berichten
- Acties door de ontvangstserver, bijvoorbeeld dat een ongeverifieerd bericht is geaccepteerd omdat het door de ARC-verificatie kwam
Controleer of bepaalde problemen zich vaker voordoen, zoals:
- Ontvangers krijgen geldige berichten van u, maar ze worden in de spammap geplaatst
- U krijgt bounceberichten of foutmeldingen van ontvangers
Opmerking: Ga naar Problemen met DMARC oplossen om problemen op te lossen als berichten uit uw domein worden geweigerd of gemarkeerd als spam.
Voorbeeld van een DMARC-rapport in onbewerkte XML-indeling
Dit is een voorbeeld van een rapport met één record waarin de resultaten voor 2 e-mailberichten worden getoond. Als u xml-records wilt lezen, converteert u het rapport naar een leesbare indeling, bijvoorbeeld:
- Converteer de records naar een tabelindeling door ze toe te voegen aan een relationele database
- Converteer de xml naar html door een XSL-stylesheet toe te passen
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>example.com</org_name>
<email>noreply-dmarc-support@example.com</email>
<extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Voorbeeld van een DMARC-rapport in tabelindeling
Hier is een voorbeeld van een rapport met twee records in tabelindeling. Dit rapport is geconverteerd van een xml-indeling naar een tabelindeling.