De open source standaard DMARC (D omain-based M essage A uthentication R eporting & C onformance) maakt gebruik van een concept genaamd alignment om het resultaat van twee andere open source-normen te koppelen aan de inhoud van een e-mail: SPF (een gepubliceerde lijst van servers die gemachtigd zijn om e-mail te versturen namens een domein) en DKIM (een verzegeld domeinzegel dat aan een e-mail is gekoppeld). Door plaatsing van een DMARC-record op uw domein krijgt u feedback die u in staat zal stellen om indien nodig problemen met uw SPF- en DKIM-configuraties op te lossen.

De goedkeuring van DMARC houdt in dat er een DMARC-record wordt aangemaakt, vervolgens gepubliceerd en dat de informatie die wordt gegenereerd wordt gebruikt om inzicht en controle te krijgen over de manier waarop uw domeinen omgaan met e-mail. DMARC helpt uw e-mail te legitimeren door twee dingen te doen:

  • geeft feedback over de e-mail zelf, inclusief informatie over SPF en / of DKIM (alignment).
  • instrueert e-mailontvangers (zoals Gmail en Yahoo) hoe om te gaan met berichten die niet overeenkomen met die protocollen.

dmarcian kan uw organisatie helpen bij elke stap, van het inzetten van de onderliggende technologieën van DMARC tot het begrijpen van de gegevens die het genereert, maar ook bij het verkrijgen van volledig inzicht en controle over de manier waarop uw e-maildomeinen worden gebruikt.

Beoordelen

Het werk dat nodig is om DMARC in te zetten is direct gerelateerd aan de omvang en complexiteit van de e-mailinfrastructuur van een organisatie. DMARC is een domeingebaseerd e-mailbeheer en e-maildomeinen zijn een gedeelde bron binnen de meeste organisaties. Ze kunnen worden gebruikt door: werknemers, hele afdelingen, externe partijen die e-mails verzenden namens de organisatie en de eigen internetgerichte applicaties van de organisatie.

Bij de implementatie van DMARC is het het beste om het uit te rollen over alle domeinen van een organisatie in plaats van zich te richten op individuele domeinen. Wanneer DMARC wordt ingezet in een organisatie binnen het gehele domeinportfolio, wordt het proces van implementatie zelf veel eenvoudiger omdat er een volledige zichtbaarheid van de organisatie is, en managers krijgen nieuwe tools om ervoor te zorgen dat alle e-mails worden verzonden in overeenstemming met de normen van de organisatie.

Hoe publiceert u een DMARC-record?

Als u wilt beginnen met het genereren van DMARC-gegevens, moet u eerst een DMARC-record publiceren voor elk domein dat u wilt monitoren. dmarcian's DMARC Record Wizard maakt het gemakkelijk om een DMARC-record aan te maken.

Nadat u DMARC-records hebt gepubliceerd, ontvangt u de eerste DMARC-rapportages doorgaans binnen een dag of twee.

  • Stap 1: Navigeer naar de DNS-instellingen van uw domein. (Deze bevinden zich meestal in de productinstellingen waar uw domein is geregistreerd)
  • Stap 2: Zoek de optie 'Een record toevoegen' in de instellingen van uw domein
  • Stap 3: Stel het recordtype in op TXT
  • Stap 4: Zet host / target op _dmarc (let op het laag liggend streepje!)
  • Stap 5: De waarde is de DMARC record dat u wilt publiceren
  • Voorbeeld DMARC Record
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Deze melding instrueert providers om geen actie te ondernemen op e-mail die det DMARC-check niet doorstaat (meer info daarover hier) en om samengevoegde XML-rapporten te verzenden naar dmarc-reports@example.com

Nadat u DMARC-records hebt gepubliceerd, worden DMARC-gegevens meestal binnen een dag of twee gegenereerd in de vorm van rapporten die u inzicht geven in de manier waarop uw domeinen omgaan met e-mails.

Deze rapporten zijn gebaseerd op XML en kunnen moeilijk te lezen en te begrijpen zijn, vooral wanneer ze in de duizenden lopen. dmarcian is gespecialiseerd in het verwerken van deze rapporten en het identificeren van de benodigde stappen zodat DMARC makkelijker in een organisatie kan worden ingezet. We categoriseren e-mailbronnen en laten u kennismaken met DMARC-nalevingsstatus (gebaseerd op e-mailbron, DKIM en SPF ), en we waarschuwen u voor mogelijke dreiging of misbruik van uw domeinen.

Gegevens ophalen dmarcian

Gegevens kunnen door dmarcian op verschillende manieren worden verwerkt:

  • Stuur gegevens rechtstreeks naar dmarcian
    De meest handige optie om gegevens te verwerken is door uw DMARC-rapporten rechtstreeks naar dmarcian te sturen om verwerkt te worden. Na het aanmaken van uw account ontvangt u een e-mailadres waar u DMARC-rapporten kunt verzenden om verwerkt te worden.
  • Stuur gegevens door naar uw dmarcian-account
    Als u al DMARC-rapporten hebt gegenereerd of als u geen rapporten rechtstreeks wilt verzenden naar dmarcian, kunt u DMARC-rapporten doorsturen naar het adres dat u bij registrasie kreeg.
  • Upload gegevens rechtstreeks naar dmarcian
    Als u al DMARC XML-gegevens hebt, kunt u deze uploaden met behulp van de XML-to-Human Converter. U krijgt een gedetailleerd rapport van uw gegevens, maar uw gegevensgeschiedenis wordt niet opgeslagen tenzij u bent ingelogd.

Het DMARC-beleid

Om een e-mailbericht als DMARC-conform te beschouwen, moet het domein in de kop Van:'' overeenkomen met het door SPF gevalideerde domein of het brondomein in een geldige DKIM-handtekening. Als de domeinen overeenkomen en ten minste één van de twee mechanismen slaagt in de verificatie, kunnen ontvangers gerust zeggen dat de e-mail rechtmatig afkomstig is van het opgegeven domein.

* Als SPF of DKIM afwezig is, zal deze individuele controle mislukken, waardoor alleen de andere in een pass resulteert. Zijn zowel SPF als DKIM afwezig, dan mislukt DMARC automatisch.

Een DMARC-beleid stelt een domeineigenaar in staat om aan te geven dat zijn berichten beschermd zijn door SPF en/of DKIM en instrueert de ontvanger wat hij moet doen als geen van beide is geverifieerd op een bepaald e-mail: markeren als ongewenste e-mail of de aflevering van het bericht weigeren. Domeineigenaren kunnen hun DMARC-beleid (aangeduid als ' p= ”) instellen om te bepalen wat er moet gebeuren met niet-conforme e-mail:

  • Monitoring (p=none) geen invloed op e-mailstromen (DMARC feedback wordt verzameld)
  • Quarantine (p=quarantine) berichten die de DMARC-check niet doorkomen (verplaats bijvoorbeeld, naar de map Ongewenst e-mail )
  • Reject (p=reject) berichten die de DMARC-check niet doorkomen (weiger de e-mail)

De weg naar p=reject

Een DMARC-beleid begint meestal bij p=none, een monitoringfase die inzicht geeft in hoe uw domein wordt gebruikt en hoe SPF en / of DKIM werken, en eindigt bij p=reject. 'Reject' instrueert e-mailontvangers om te weigeren e-mail te accepteren die de DMARC-check niet doorstaat. Standaard wordt e-mail die bij een reject-beleid de check niet doorkomt, niet geaccepteerd. Dit gedrag is een goede controle tegen het verzenden van ongeautoriseerde e-mails die gebruik maken van uw domein.

Naar schatting voltooit slechts 30% van de organisaties die het DMARC-implementatieproces ooit start het proces. De uitdaging is niet de specificatie zelf, maar met het e-mailecosysteem en de interpretatie van de feedback die wordt gegeven. Het implementatieproces van DMARC in een organisatie kan ontmoedigend zijn, maar met de juiste partner kan dit makkelijk worden verholpen.

Probleemoplossing

Problemen met DMARC-records

Problemen in een DMARC-record kunnen de betrouwbaarheid van de gegenereerde DMARC-gegevens schaden. Gebruik de DMARC Inspecteur om uw domein te inspecteren en problemen met uw DMARC-record te achterhalen.

Veel voorkomende recordproblemen zijn:

  • De v =DMARC 1-tag is niet optioneel en is hoofdlettergevoelig. Let op: DMARC 1 moet in hoofdletters staan!
  • Adressen in rua en ruf-tags moeten de URI-indeling hebben (bijv. Mailto: user@example.com)
  • Uw DMARC record moet zich bevinden op _dmarc. [yourdomain] .com

Problemen met het aanleveren van DMARC-gegevens bij dmarcian

Bij actieve verzenddomeinen begint u meestal binnen een dag of twee DMARC-gegevens te zien.Als uw domein geen grote hoeveelheden e-mails verzendt, kan het langer duren voordat er DMARC-gegevens te zien zijn. Probeer de volgende hulpmiddelen als u problemen ondervindt bij het genereren van gegevens in uw dmarcian-account:

Mocht u nog steeds problemen ondervinden om DMARC-gegevens in uw account te krijgen, neem dan contact met ons op en laat ons weten wat het probleem is.

Om van duizenden XML-records iets nuttigs te maken, verwerktdmarcianDMARC-gegevens met behulp van een complexe set identifiers. We categoriseren e-mailbronnen, laten u zien hoe u de normen van DMARC (gebaseerd op e-mailbron, DKIM en SPF ) kunt naleven en we waarschuwen u voor mogelijke dreiging of misbruik van uw domeinen.

Bij de implementatie van DMARC is niet de specificatie op zich de uitdaging, maar met het e-mail ecosysteem en de interpretatie van de feedback die wordt gegenereerd. dmarcian biedt een projectmatige aanpak voor naleving van de norm op maat geleverd, naar gelang de behoeften van uw organisatie.

Hoewel de implementatie DMARC kan worden gezien als een eenmalige technologische upgrade, is er voor een goed beheer en onderhoud van de DMARC-compliance langdurige inspanning vereist wilt men het effectief houden. dmarcian kan helpen bij: het beheer van DMARC-gerelateerde incidenten, regelmatige data-evaluaties, het monitoren van de voortdurende naleving van normen en het inbedden van DMARC in de dagelijkse activiteiten.