DMARC(Domain-gebaseerde MBERICHT Aauthentificatieservers Rexporteren, & Conformance) een open source standaard, gebruikt een concept genaamd opstelling om het resultaat van twee andere open source-normen te koppelen, SPF (een gepubliceerde lijst met servers die geautoriseerd zijn om e-mail te verzenden namens een domein) en DKIM (een verzegeld domeinzegel dat aan een e-mail is gekoppeld), aan de inhoud van een e-mail. Indien nog niet ingezet, zet dan een DMARC opnemen op zijn plaats voor uw domein geeft u feedback waarmee u problemen met uw kunt oplossen SPF DKIM configuraties indien nodig.

De goedkeuring van DMARC omvat het maken van een DMARC opnemen, publiceren en de gegenereerde informatie gebruiken om inzicht en controle te krijgen over de manier waarop uw domeinen omgaan met e-mail. DMARC helpt uw ​​e-mail te legitimeren door twee dingen te doen:

  • Geeft feedback over de e-mail zelf, inclusief informatie over SPF en / of DKIM uitlijning.
  • Vertelt e-mailontvangers (zoals Gmail en Yahoo) hoe om te gaan met berichten die niet overeenkomen met die protocollen.

dmarcian kan uw organisatie helpen bij elke stap, van de inzet van de onderliggende technologieën van DMARC, om inzicht te krijgen in de gegevens die het genereert, om volledig inzicht en controle te krijgen over de manier waarop uw e-maildomeinen worden gebruikt.

Schatten

Het benodigde werk om te implementeren DMARC is direct gerelateerd aan de grootte en complexiteit van de e-mailinfrastructuur van een organisatie. DMARC is een domeingebaseerd e-mailbeheer en e-maildomeinen zijn een gedeelde bron binnen de meeste organisaties, met gebruik variërend van werknemers tot volledige afdelingen, externe partijen die e-mail verzenden namens de organisatie en de eigen internetgerichte toepassingen van de organisatie.

Bij inzet DMARC, is het het beste om het uit te rollen over alle domeinen van een organisatie in plaats van te focussen op individuele domeinen. Wanneer DMARC wordt geïmplementeerd bij een organisatie in de gehele domeinportfolio, het implementatieproces zelf wordt veel eenvoudiger omdat er volledige organisatorische zichtbaarheid is en managers nieuwe tools krijgen om ervoor te zorgen alle e-mail wordt verzonden in overeenstemming met de normen van de organisatie.

Hoe een te publiceren DMARC record

Als u wilt beginnen met het genereren van DMARC-gegevens, moet u eerst een DMARC-record publiceren voor elk domein dat u wilt monitoren. Dmarcian's DMARC Record Wizard maakt het gemakkelijk om een DMARC record.

Nadat u DMARC-records hebt gepubliceerd, ontvangt u de eerste DMARC-rapportages doorgaans binnen een dag of twee.

  • Stap 1: Navigeer naar de DNS-instellingen van uw domein. (Deze bevinden zich meestal in de productinstellingen waar uw domein is geregistreerd)
  • Stap 2: Zoek de optie 'Een record toevoegen' in de instellingen van uw domein
  • Stap 3: Stel het recordtype in op TXT
  • Stap 4: Zet host / target op _dmarc (let op onderstrepingsteken!)
  • Stap 5: De waarde is de DMARC record dat u wilt publiceren
  • Voorbeeld DMARC Record
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Dit vertelt providers om geen actie te ondernemen op e-mail die niet werkt DMARC controleren (meer info daarover hier) en om geaggregeerde XML-rapporten te verzenden naar dmarc-reports@example.com

Nadat u hebt gepubliceerd DMARC verslagen, DMARC gegevens worden meestal binnen een dag of twee gegenereerd in de vorm van rapporten die u inzicht geven in de manier waarop uw domeinen omgaan met e-mail.

Deze rapporten zijn gebaseerd op XML en kunnen voor mensen moeilijk te lezen en te begrijpen zijn, vooral wanneer ze in duizenden kunnen nummeren. dmarcian is gespecialiseerd in het verwerken van deze rapporten en het identificeren van de benodigde stappen zodat DMARC kan gemakkelijker worden ingezet in een organisatie. We categoriseren e-mailbronnen en stellen u voor DMARC nalevingsstatus (gebaseerd op e-mailbron, DKIM SPF), en we waarschuwen u als er potentiële bedreigingen voor of misbruik op uw domeinen zijn.

Gegevens ophalen dmarcian

Er zijn verschillende manieren om gegevens verwerkt te krijgen dmarcian:

  • Verzend gegevens rechtstreeks naar dmarcian.
    De meest handige optie om gegevens te verwerken, is door uw DMARC-rapporten rechtstreeks naar dmarcian om te verwerken. Op het aanmaken van uw account ontvangt u een e-mailadres waar u het kunt verzenden DMARC te verwerken rapporten.
  • Gegevens doorsturen naar uw dmarcian-account
    Als u al DMARC-rapporten hebt gegenereerd of als u geen rapporten rechtstreeks wilt verzenden naar dmarcian, je kunt doorsturen DMARC rapporteert naar het opgegeven adres wanneer u zich registreert.
  • Gegevens rechtstreeks uploaden naar dmarcian.
    Als u al hebt DMARC XML-gegevens, u kunt deze uploaden met behulp van de XML-naar-mens-converter. U krijgt een gedetailleerd rapport van uw gegevens, maar uw gegevensgeschiedenis wordt niet opgeslagen tenzij u bent ingelogd.

DMARC beleid

Om een ​​e-mailbericht te overwegen DMARC-conform, het domein gevonden in de kop "Van:" moet overeenkomen met het domein gevalideerd door SPF of het brondomein gevonden in een geldig DKIM handtekening. Als de domeinen overeenkomen en ten minste een van de twee mechanismen slaagt voor verificatie, kunnen ontvangers gerust zeggen dat de e-mail legitiem afkomstig is van het opgegeven domein.

* Als SPF or DKIM afwezig is, zal deze individuele controle mislukken, waardoor alleen de andere in een pass resulteert. Als SPF DKIM zijn afwezig, automatisch DMARC mislukken.

A DMARC beleid kan een domeineigenaar aangeven dat zijn berichten worden beschermd door SPF en / of DKIM en vertelt de ontvanger wat te doen als geen van deze is geverifieerd op een bepaald stuk e-mail, zoals het markeren als ongewenste e-mail of de aflevering van het bericht weigeren. Domeineigenaren kunnen hun instellen DMARC beleid (aangeduid als 'p=”) Om te bepalen wat er wordt gedaan met niet-conforme e-mail:

  • Monitoring (p=none) geen invloed op e-mailstromen (DMARC feedback wordt verzameld)
  • Quarantaine (p=quarantine) berichten die mislukken DMARC (bijv. ga naar de map spam)
  • Verwerpen (p=reject) berichten die mislukken DMARC (accepteer de mail helemaal niet)

De weg naar p=reject

DMARC beleid begint meestal bij een staat van p=none, wat een monitoringfase is die inzicht geeft in hoe uw domein wordt gebruikt en hoe SPF en / of DKIM functioneren, en gaat naar een beleid van p=reject. Weigeren instrueert e-mailontvangers om te weigeren e-mail te accepteren die mislukt DMARC. Standaard wordt e-mail die mislukt onder een weigeringsbeleid niet geaccepteerd. Dit gedrag is een goede controle tegen het verzenden van ongeautoriseerde e-mail die gebruik maakt van uw domein.

Naar schatting is slechts 30% van de organisaties die het implementatieproces starten DMARC voltooi ooit het proces. De uitdaging is niet de specificatie zelf, maar met het e-mailecosysteem en de interpretatie van de feedback die wordt gegeven. Het proces van adoptie DMARC in een organisatie kan ontmoedigend zijn, maar met de juiste partner kan het gemakkelijk worden beheerd.

Probleemoplossen

DMARC Recordproblemen

Problemen in een DMARC record kan voorkomen DMARC gegevens worden betrouwbaar gegenereerd. Gebruik de DMARC Inspecteur om uw domein te inspecteren en problemen met uw te ontdekken DMARC record.
Veel voorkomende recordproblemen zijn:

Veel voorkomende recordproblemen zijn:

  • De v =DMARC1-tag is niet optioneel en is hoofdlettergevoelig. Onthouden: DMARC1 moet in hoofdletters staan!
  • Adressen in rua en ruf-tags moeten de URI-indeling hebben (bijv. Mailto: user@example.com)
  • Uw DMARC record moet zich bevinden op _dmarc. [yourdomain] .com

Problemen met leveren DMARC Gegevens naar dmarcian

Voor actieve verzenddomeinen begint u dit meestal te zien DMARC gegevens binnen een dag of twee. Als uw domein geen significante hoeveelheid e-mail verzendt, kan het langer duren DMARC gegevens verschijnen. Als u problemen ondervindt bij het genereren van gegevens in uw dmarcian account, probeer de volgende bronnen:

Als u nog steeds problemen ondervindt om te krijgen DMARC gegevens in uw account, Contacteer ons en laat ons weten wat het probleem is.

Om van duizenden XML-records iets nuttigs te maken, dmarcian processen DMARC gegevens met behulp van een complexe set identificatiegegevens. We categoriseren e-mailbronnen en stellen u voor DMARC nalevingsstatus (gebaseerd op e-mailbron, DKIM SPF), en we waarschuwen u als er potentiële bedreigingen of misbruik op uw domeinen is.

De uitdaging met inzetten DMARC is niet de specificatie zelf, maar met het e-mail ecosysteem en de interpretatie van de feedback die wordt gegeven. dmarcian biedt een projectmatige aanpak voor beleidshandhaving op maat van de behoeften van uw organisatie.

Hoewel inzetbaar DMARC kan worden gezien als een eenmalige technologie-upgrade, beheer en onderhoud DMARC naleving vereist langdurige inspanningen om effectief te blijven. dmarcian kan helpen met beheren DMARC-gerelateerde incidenten, regelmatige gegevenscontroles, monitoring van voortdurende naleving en inbedding DMARC in dagelijkse operaties.