Video's

video: DMARC - Hoe het werkt

By 7 december 2015 Geen reacties

We hebben een korte video samengesteld over hoe DMARC werken:

Deze video maakt deel uit van een grotere videoserie over alles wat met DMARC verband houdt.

Het transcript volgt:


Deze korte video beschrijft hoe DMARC werkt.

DMARC is een technische specificatie die beschrijft hoe e-mailafzenders hun e-mail gemakkelijk kunnen identificeren met behulp van bestaande gratis en open technologieën. DMARC-conforme e-mail is zeer eenvoudig te verwerken en e-mailontvangers hebben omarmd DMARC als de gebruikelijke manier om de basisidentiteit van een e-mail te achterhalen.

DMARC bouwt voort op twee bestaande technologieën die worden gebruikt om een ​​stuk e-mail aan een domein te koppelen. SPF, wat staat voor Sender Policy Framework, en DKIM, wat staat voor DomainKeys Identified Mail, werkt op verschillende maar complementaire manieren om een ​​link te maken tussen een stuk e-mail en een domein.

SPF en DKIM zijn stand-alone technologieën die al vele jaren bestaan ​​en onafhankelijk daarvan kunnen worden gebruikt DMARC. Zelf, SPF en DKIM kan een stuk e-mail aan een domein koppelen. In de taal van DMARC, SPF en DKIM genereer "Authenticated Identifiers". DMARC probeert de resultaten van te koppelen SPF en DKIM - de geverifieerde identificatiegegevens - voor de inhoud van e-mail: specifiek voor het domein in de kop Van: van een e-mail.

Het domein in de kop Van: van een stuk e-mail is de entiteit die alles met elkaar verbindt DMARC verwerken. De "D" in DMARC staat voor "Domain-based", en hopelijk kun je nu zien welk domein DMARC is begaan met. Nu, omdat iedereen een domein kan kopen en zetten SPF en DKIM op zijn plaats (inclusief criminelen!), de resultaten van de verwerking SPF en DKIM - dat wil zeggen, de geverifieerde identificatiegegevens - moeten gerelateerd zijn aan het domein in de kop Van: om relevant te zijn DMARC. Dit concept wordt "Identifier Alignment" genoemd. Identificatiegegevens op elkaar afstemmen, is uiteindelijk een groot deel van de inzet DMARC.

Om het mogelijk te maken voor iemand die eigenaar is van een e-maildomein om het nauwkeurig te implementeren SPF en DKIM, DMARC beschrijft hoe feedback kan worden verzonden naar de domeineigenaar over hoe hun e-maildomein op internet wordt gebruikt. Deze feedback kan twee vormen aannemen: rapporten die een uitgebreid overzicht bieden van al het verkeer van een domein (gezien door de organisatie die het rapport genereert), en rapporten die bewerkte kopieën zijn van individuele e-mails die niet 100% compatibel zijn met DMARC.

De uitgebreide rapporten zijn gebaseerd op XML en bevatten informatie zoals het aantal berichten, IP-adressen en de resultaten van de verwerking SPF en DKIM. Hoewel sommige mensen en de meeste androïden XML direct kunnen lezen, dmarcian is gespecialiseerd in het verwerken van deze rapporten en het identificeren van welke stappen moeten worden genomen zodat normale mensen kunnen komen DMARC op zijn plaats zonder experts te moeten worden in e-mailverificatie.

De rapporten die geredigeerde kopieën van individuele e-mails zijn, worden niet gegenereerd door alle e-mailontvangers die deelnemen DMARC. De reden waarom een ​​e-mailontvanger dit type rapport mogelijk niet genereert, omvat drie grote gebieden:

  1. privacykwesties, aangezien de individuele e-mails persoonlijk identificeerbare informatie kunnen bevatten,
  2. de rapporten kunnen potentieel extreem hoog in volume zijn,
  3. de rapporten zijn soms leuk om te hebben, maar zijn niet verplicht om het implementatieproces te doorlopen DMARC.

Ten slotte willen nogal wat organisaties niet eens om dit soort rapporten vragen, omdat ze elke vorm van mogelijke aansprakelijkheid op het gebied van privacy willen vermijden. Toch kunnen deze rapporten licht werpen op de specifieke soorten misbruik die een domein kan tegenkomen. dmarcian verwerkt beide soorten feedback om te gebruiken DMARC veel gemakkelijker voor de meeste typen mensen.

De zichtbaarheid van de feedbackrapporten ... wanneer verwerkt door tools zoals dmarcian.. geef de domeineigenaar de mogelijkheid om te implementeren SPF en DKIM met een zeer hoge nauwkeurigheid. Zodra een eigenaar van een e-maildomein ervan overtuigd is dat hij deze heeft geïmplementeerd SPF en DKIM in al hun e-mailstreams, kan de domeineigenaar de wereld dan vertellen om op te treden tegen e-mail die niet compliant is DMARC. De actie die kan worden ondernomen - of liever het beleid dat de domeineigenaar kan publiceren - is om e-mail in quarantaine te plaatsen of te weigeren. Quarantaine betekent meestal spam-map e-mail die niet DMARC check, maar als een operator geen traditionele spam-map implementeert, kan de operator de agressiviteit van spamfiltering verhogen bij het verwerken van de niet-conforme e-mail. Weigeren betekent echter het blokkeren van elke e-mail die niet werkt DMARC controleren.

Domeineigenaren streven er meestal naar om tot het afwijzingsbeleid te komen, omdat dit ongeautoriseerd gebruik van het domein verbiedt, wat uiteindelijk een vrij sterke anti-phishing-maatregel is. Nog belangrijker voor de meesten, DMARC-conforme e-mail is veel gemakkelijker te verwerken, wat snel werkt DMARC een vereiste voor iedereen die zijn e-mail betrouwbaar wil laten bezorgen.

Dit is hoe DMARC werkt, en hoe DMARC gebruikt domeinen om e-mail gemakkelijk te identificeren.

Om mee te beginnen met DMARCVindt u op dmarcian. Com.

Vragen? contact opnemen met ondersteuning@dmarcian.com
Social? dmarcian is op Linked-in, G +, Twitter en misschien meer.
Bedankt voor het kijken!