DMARC(Domain-based Message Authentication Reporting & Conformance) een open source standaard, gebruikt een concept genaamd opstelling om het resultaat van twee andere open source-normen te koppelen, SPF (een gepubliceerde lijst met servers die geautoriseerd zijn om e-mail te verzenden namens een domein) en DKIM (een verzegeld domeinzegel dat aan een e-mail is gekoppeld), aan de inhoud van een e-mail. Indien nog niet ingezet, zet dan een DMARC opnemen op zijn plaats voor uw domein geeft u feedback waarmee u problemen met uw kunt oplossen SPF en DKIM configuraties indien nodig.

De goedkeuring van DMARC houdt in dat er een DMARC-record wordt aangemaakt, vervolgens gepubliceerd en dat de informatie die wordt gegenereerd wordt gebruikt om inzicht en controle te krijgen over de manier waarop uw domeinen omgaan met e-mail. DMARC helpt uw e-mail te legitimeren door twee dingen te doen:

  • geeft feedback over de e-mail zelf, inclusief informatie over SPF en / of DKIM (alignment).
  • instrueert e-mailontvangers (zoals Gmail en Yahoo) hoe om te gaan met berichten die niet overeenkomen met die protocollen.

dmarcian kan uw organisatie helpen bij elke stap, van het inzetten van de onderliggende technologieën van DMARC tot het begrijpen van de gegevens die het genereert, maar ook bij het verkrijgen van volledig inzicht en controle over de manier waarop uw e-maildomeinen worden gebruikt.

Beoordelen

Het werk dat nodig is om DMARC in te zetten is direct gerelateerd aan de omvang en complexiteit van de e-mailinfrastructuur van een organisatie. DMARC is een domeingebaseerd e-mailbeheer en e-maildomeinen zijn een gedeelde bron binnen de meeste organisaties. Ze kunnen worden gebruikt door: werknemers, hele afdelingen, externe partijen die e-mails verzenden namens de organisatie en de eigen internetgerichte applicaties van de organisatie.

Bij de implementatie van DMARC is het het beste om het uit te rollen over alle domeinen van een organisatie in plaats van zich te richten op individuele domeinen. Wanneer DMARC wordt ingezet in een organisatie binnen het gehele domeinportfolio, wordt het proces van implementatie zelf veel eenvoudiger omdat er een volledige zichtbaarheid van de organisatie is, en managers krijgen nieuwe tools om ervoor te zorgen dat all e-mails worden verzonden in overeenstemming met de normen van de organisatie.

Publiceren a DMARC record

Als u wilt beginnen met het genereren van DMARC-gegevens, moet u eerst een DMARC-record publiceren voor elk domein dat u wilt monitoren. dmarcian's DMARC Record Wizard maakt het gemakkelijk om een DMARC-record aan te maken.

Een DMARC-record bestaat als onderdeel van uw DNS-record (Domain Name System), dat het verkeer op het internet routeert. U kunt aanvullende informatie in het DNS opnemen, zoals het DMARC-record van uw domein - een tekstinvoer in het DNS-record die aangeeft wat het beleid is van uw e-maildomein op basis van het geconfigureerde SPF- en DKIM-protocol.

Hier zijn instructies over hoe je een DMARC record met uw DNS-host.

Zodra u DMARC-records hebt gepubliceerd, worden DMARC-gegevens meestal binnen een dag of twee gegenereerd in de vorm rapporten die u inzicht geven in de manier waarop uw domeinen omgaan met e-mails. Deze rapporten zijn gebaseerd op XML en kunnen moeilijk te lezen en te begrijpen zijn, vooral wanneer ze in de duizenden lopen. dmarcian's DMARC SaaS-platform is gespecialiseerd in het verwerken van deze rapporten en het identificeren van de benodigde stappen zodat DMARC makkelijker in een organisatie kan worden ingezet. We categoriseren e-mailbronnen en laten u kennismaken met DMARC-nalevingsstatus (gebaseerd op e-mailbron, DKIM en SPF ), en we waarschuwen u voor mogelijke dreiging of misbruik van uw domeinen.

Gegevens ophalen dmarcian

Gegevens kunnen door dmarcian op verschillende manieren worden verwerkt:

  • Stuur gegevens rechtstreeks naar dmarcian
    De meest handige optie om gegevens te verwerken is door uw DMARC-rapporten rechtstreeks naar dmarcian te sturen om verwerkt te worden. Na het aanmaken van uw account ontvangt u een e-mailadres waar u DMARC-rapporten kunt verzenden om verwerkt te worden.
  • Stuur gegevens door naar uw dmarcian-account
    Als u al DMARC-rapporten hebt gegenereerd of als u geen rapporten rechtstreeks wilt verzenden naar dmarcian, kunt u DMARC-rapporten doorsturen naar het adres dat u bij registrasie kreeg.
  • Upload gegevens rechtstreeks naar dmarcian
    Als u al DMARC XML-gegevens hebt, kunt u deze uploaden met behulp van de XML-to-Human Converter. U krijgt een gedetailleerd rapport van uw gegevens, maar uw gegevensgeschiedenis wordt niet opgeslagen tenzij u bent ingelogd.

Het DMARC-beleid

Om een e-mailbericht als DMARC-conform te beschouwen, moet het domein in de kop Van:'' overeenkomen met het door SPF gevalideerde domein of het brondomein in een geldige DKIM-handtekening. Als de domeinen overeenkomen en ten minste één van de twee mechanismen slaagt in de verificatie, kunnen ontvangers gerust zeggen dat de e-mail rechtmatig afkomstig is van het opgegeven domein.

Verschillende types van DMARC afstemming van beste naar slechtste

* Als SPF of DKIM afwezig is, zal deze individuele controle mislukken, waardoor alleen de andere in een pass resulteert. Zijn zowel SPF als DKIM afwezig, dan mislukt DMARC automatisch.

A DMARC beleid kan een domeineigenaar aangeven dat zijn berichten worden beschermd door SPF en / of DKIM en vertelt de ontvanger wat te doen als geen van deze is geverifieerd op een bepaald stuk e-mail, zoals het markeren als ongewenste e-mail of de aflevering van het bericht weigeren. Domeineigenaren kunnen hun instellen DMARC beleid (aangeduid als 'p=”) Om te bepalen wat er wordt gedaan met niet-conforme e-mail:

  • Controle (p=none) geen invloed op e-mailstromen (DMARC feedback wordt verzameld)
  • Quarantine (p=quarantine) berichten die de DMARC-check niet doorkomen (verplaats bijvoorbeeld, naar de map Ongewenst e-mail )
  • Reject (p=reject) berichten die de DMARC-check niet doorkomen (weiger de e-mail)

De weg naar p=reject

Een DMARC-beleid begint meestal bij p=none, een monitoringfase die inzicht geeft in hoe uw domein wordt gebruikt en hoe SPF en / of DKIM werken, en eindigt bij p=reject. 'Reject' instrueert e-mailontvangers om te weigeren e-mail te accepteren die de DMARC-check niet doorstaat. Standaard wordt e-mail die bij een reject-beleid de check niet doorkomt, niet geaccepteerd. Dit gedrag is een goede controle tegen het verzenden van ongeautoriseerde e-mails die gebruik maken van uw domein.

Naar schatting voltooit slechts 30% van de organisaties die het DMARC-implementatieproces ooit start het proces. De uitdaging is niet de specificatie zelf, maar met het e-mailecosysteem en de interpretatie van de feedback die wordt gegeven. Het implementatieproces van DMARC in een organisatie kan ontmoedigend zijn, maar met de juiste partner kan dit makkelijk worden verholpen.

Probleemoplossing

Problemen met DMARC-records

Problemen in een DMARC-record kunnen de betrouwbaarheid van de gegenereerde DMARC-gegevens schaden. Gebruik de DMARC Inspector om uw domein te inspecteren en problemen met uw DMARC-record te achterhalen.

Veel voorkomende recordproblemen zijn:

  • De v =DMARC 1-tag is niet optioneel en is hoofdlettergevoelig. Let op: DMARC 1 moet in hoofdletters staan!
  • Adressen in rua en ruf-tags moeten de URI-indeling hebben (bijv. Mailto: user@example.com)
  • Uw DMARC record moet zich bevinden op _dmarc. [yourdomain] .com

Problemen met het aanleveren van DMARC-gegevens bij dmarcian

Bij actieve verzenddomeinen begint u meestal binnen een dag of twee DMARC-gegevens te zien.Als uw domein geen grote hoeveelheden e-mails verzendt, kan het langer duren voordat er DMARC-gegevens te zien zijn. Probeer de volgende hulpmiddelen als u problemen ondervindt bij het genereren van gegevens in uw dmarcian-account:

Mocht u nog steeds problemen ondervinden om DMARC-gegevens in uw account te krijgen, contact met ons op en laat ons weten wat het probleem is.

Om duizenden XML-records om te zetten in iets nuttigs, verwerkt dmarcian DMARC-gegevens met behulp van een complexe set van identifiers. We categoriseren bronnen van e-mails, laten u zien hoe u de normen van DMARC kunt naleven (op basis van e-mailbron, DKIM en SPF), en we waarschuwen voor mogelijke dreiging of misbruik van uw domeinen.

De uitdaging bij de inzet van DMARC is niet de specificatie zelf, maar eerder het e-mailecosysteem en de interpretatie van de geleverde feedback. dmarcian biedt een projectmatige aanpak voor beleidshandhaving op maat afhankelijk van de behoeften van uw organisatie.

Hoewel de implementatie DMARC kan worden gezien als een eenmalige technologische upgrade, is er voor een goed beheer en onderhoud van de DMARC-compliance langdurige inspanning vereist wilt men het effectief houden. dmarcian kan helpen bij: het beheer van DMARC-gerelateerde incidenten, regelmatige data-evaluaties, het monitoren van de voortdurende naleving van normen en het inbedden van DMARC in de dagelijkse activiteiten.